Adatbiztonsági incidens történt az Amtraknél

​Az Amtrak hivatalosan is megerősítette, hogy egy kibertámadás következtében utasok adatai kerültek illetéktelen kezekbe.
 

A neves amerikai vasúttársaság, az Amtrak informatikai rendszereit már az elmúlt években is érték kisebb nagyobb biztonsági incidensek. Az idei év sem jelent kivételt a céget ért kibertámadások tekintetében, hiszen a vállalat közölte, hogy egy biztonsági esemény következtében adatszivárgás történt. Ennek mértéke azonban nem ismert, mivel a cég ez idáig nem árulta el, hogy hány utasát érintette az incidens. 

A kibertámadásról annyit lehet tudni, hogy az a Guest Rewards nevű programban résztvevők személyes adatai ellen irányult. Ez a program különféle pontgyűjtő lehetőségeket kínál az utasok számára, akik kuponokat és kedvezményeket is kapnak. Nyilván egy ilyen kezdeményezés azzal jár, hogy számos személyes adatot kell megadniuk a regisztrálóknak. A mostani támadás során pedig ezek az adatok kerültek illetéktelen kezekbe. 

Az Amtrak közleménye szerint a biztonsági incidens április 16-án következett be, amikor ismeretlenek hozzáférést szereztek a Guest Rewards program adatbázisához. Ebből személyes adatokat, illetve felhasználóneveket, jelszavakat kaparintottak meg. Ugyanakkor a vállalat hangsúlyozta, hogy pénzügyi adatok, társadalombiztosítási számok, valamint bank- és hitelkártya információk nem kerültek veszélybe. 

Az Amtrak a támadás észlelésekor azonnal megtette a szükséges intézkedéseket és megakadályozta a további adatszivárgást. Emellett jelezte a történteket az illetékes hatóságoknak, illetve megkezdte az érintett ügyfeleinek kiértesítését. A Guest Rewards programhoz tartozó felhasználói fiókok esetében resetelte a jelszavakat, így azokat minden regisztrált személynek újra meg kell majd adnia. Az érintettek számára a cég egyéves adatvédelmi szolgáltatásra is előfizetett.

A vasúttársaság biztonsági szakértőket fogadott fel annak érdekében, hogy a rendszereinek biztonságát megerősítse, és elkerülhetővé tegye a jövőbeni hasonló esetek bekövetkezését.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség