Adatbiztonsági incidens történt az Amtraknél

Szerző: Biztonságportál | Utolsó módosítás: 2020.06.03.

Az Amtrak hivatalosan is megerősítette, hogy egy kibertámadás következtében utasok adatai kerültek illetéktelen kezekbe.

A neves amerikai vasúttársaság, az Amtrak informatikai rendszereit már az elmúlt években is érték kisebb nagyobb biztonsági incidensek. Az idei év sem jelent kivételt a céget ért kibertámadások tekintetében, hiszen a vállalat közölte, hogy egy biztonsági esemény következtében adatszivárgás történt. Ennek mértéke azonban nem ismert, mivel a cég ez idáig nem árulta el, hogy hány utasát érintette az incidens.

A kibertámadásról annyit lehet tudni, hogy az a Guest Rewards nevű programban résztvevők személyes adatai ellen irányult. Ez a program különféle pontgyűjtő lehetőségeket kínál az utasok számára, akik kuponokat és kedvezményeket is kapnak. Nyilván egy ilyen kezdeményezés azzal jár, hogy számos személyes adatot kell megadniuk a regisztrálóknak. A mostani támadás során pedig ezek az adatok kerültek illetéktelen kezekbe.

Az Amtrak közleménye szerint a biztonsági incidens április 16-án következett be, amikor ismeretlenek hozzáférést szereztek a Guest Rewards program adatbázisához. Ebből személyes adatokat, illetve felhasználóneveket, jelszavakat kaparintottak meg. Ugyanakkor a vállalat hangsúlyozta, hogy pénzügyi adatok, társadalombiztosítási számok, valamint bank- és hitelkártya információk nem kerültek veszélybe.

Az Amtrak a támadás észlelésekor azonnal megtette a szükséges intézkedéseket és megakadályozta a további adatszivárgást. Emellett jelezte a történteket az illetékes hatóságoknak, illetve megkezdte az érintett ügyfeleinek kiértesítését. A Guest Rewards programhoz tartozó felhasználói fiókok esetében resetelte a jelszavakat, így azokat minden regisztrált személynek újra meg kell majd adnia. Az érintettek számára a cég egyéves adatvédelmi szolgáltatásra is előfizetett.

A vasúttársaság biztonsági szakértőket fogadott fel annak érdekében, hogy a rendszereinek biztonságát megerősítse, és elkerülhetővé tegye a jövőbeni hasonló esetek bekövetkezését.

Iratkozzon fel hírlevelünkre!

További hírek

Berobbant a Kali365 adathalász szolgáltatás

Adathalászoknak kedveskedik a Bluekit szolgáltatás

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Riasztások

3

Zyxel biztonsági frissítések

A Zyxel két biztonsági hibáról számolt be.
3

TP-Link Archer sérülékenységek

A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
3

Rsync sérülékenységek

Az Rsync kapcsán hat biztonsági hibára derült fény.
3

Samsung Exynos biztonsági rések

A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
4

Android biztonsági frissítések

A Google 124 biztonsági rést foltozott be az Androidon.
4

IBM Security SOAR sérülékenységek

Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
4

Google Chrome frissítések

A Google Chrome frissítésével 151 sebezhetőséget lehet megszüntetni.
4

Check Point Gaia sebezhetőségek

Fél tucat biztonsági hibát javított a Check Point a Gaia kapcsán.
3

GitHub CLI biztonsági hiba

A GitHub fejlesztői a CLI kapcsán egy biztonsági résre világítottak rá.
4

Mautic sebezhetőségek

A Mautic kapcsán egy biztonsági hibára derült fény.

	ESET Home Security Essential 1 év 3 eszköz Hosszabbítás
	20990 Ft

	Bitdefender Antivirus Plus 1 év 3 eszköz
	7990 Ft

	G Data AntiVirus 2 év 3 eszköz Hosszabbítás
	20400 Ft

Partnerhírek

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>