Adatbiztonsági incidens történt az Amtraknél

Szerző: Biztonságportál | Utolsó módosítás: 2020.06.03.

Az Amtrak hivatalosan is megerősítette, hogy egy kibertámadás következtében utasok adatai kerültek illetéktelen kezekbe.

A neves amerikai vasúttársaság, az Amtrak informatikai rendszereit már az elmúlt években is érték kisebb nagyobb biztonsági incidensek. Az idei év sem jelent kivételt a céget ért kibertámadások tekintetében, hiszen a vállalat közölte, hogy egy biztonsági esemény következtében adatszivárgás történt. Ennek mértéke azonban nem ismert, mivel a cég ez idáig nem árulta el, hogy hány utasát érintette az incidens.

A kibertámadásról annyit lehet tudni, hogy az a Guest Rewards nevű programban résztvevők személyes adatai ellen irányult. Ez a program különféle pontgyűjtő lehetőségeket kínál az utasok számára, akik kuponokat és kedvezményeket is kapnak. Nyilván egy ilyen kezdeményezés azzal jár, hogy számos személyes adatot kell megadniuk a regisztrálóknak. A mostani támadás során pedig ezek az adatok kerültek illetéktelen kezekbe.

Az Amtrak közleménye szerint a biztonsági incidens április 16-án következett be, amikor ismeretlenek hozzáférést szereztek a Guest Rewards program adatbázisához. Ebből személyes adatokat, illetve felhasználóneveket, jelszavakat kaparintottak meg. Ugyanakkor a vállalat hangsúlyozta, hogy pénzügyi adatok, társadalombiztosítási számok, valamint bank- és hitelkártya információk nem kerültek veszélybe.

Az Amtrak a támadás észlelésekor azonnal megtette a szükséges intézkedéseket és megakadályozta a további adatszivárgást. Emellett jelezte a történteket az illetékes hatóságoknak, illetve megkezdte az érintett ügyfeleinek kiértesítését. A Guest Rewards programhoz tartozó felhasználói fiókok esetében resetelte a jelszavakat, így azokat minden regisztrált személynek újra meg kell majd adnia. Az érintettek számára a cég egyéves adatvédelmi szolgáltatásra is előfizetett.

A vasúttársaság biztonsági szakértőket fogadott fel annak érdekében, hogy a rendszereinek biztonságát megerősítse, és elkerülhetővé tegye a jövőbeni hasonló esetek bekövetkezését.

Iratkozzon fel hírlevelünkre!

További hírek

Mit kezdenek a lopott pénzzel a kiberbűnözők?

Nemzetközi iránymutatások határvédelemhez

Belső támadók lopták az adatokat Coinbase-nél

Csalásdetektálás: intelligensebbé válik a Chrome

Riasztások

4

Samsung Exynos sebezhetőségek

A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.
3

Samsung Smart Switch sebezhetőség

A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.
4

GIMP sebezhetőség

A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.
4

Edge biztonsági hibák

A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.
4

HPE StoreOnce sérülékenységek

A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.
3

Samba sebezhetőség

A Samba fejlesztői egy biztonsági rést foltoztak be.
4

Chrome biztonsági hibák

A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.
4

Android hibajavítások

A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.
4

Roundcube Webmail biztonsági rés

A Roundcube Webmail egy biztonsági hibát tartalmaz.
4

vBulletin sérülékenységek

Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

	Bitdefender Internet Security 2 év 5 eszköz
	21490 Ft

	Bitdefender Internet Security 10 eszköz 3 év
	31990 Ft

	ESET NOD32 Antivirus 1 év 2 eszköz Nyugdíjas kedvezmény hosszabbítás
	9093 Ft

Partnerhírek

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

További partnerhírek >>