Adatbiztonsági incidens történt az Amtraknél

Szerző: Biztonságportál | Utolsó módosítás: 2020.06.03.

Az Amtrak hivatalosan is megerősítette, hogy egy kibertámadás következtében utasok adatai kerültek illetéktelen kezekbe.

A neves amerikai vasúttársaság, az Amtrak informatikai rendszereit már az elmúlt években is érték kisebb nagyobb biztonsági incidensek. Az idei év sem jelent kivételt a céget ért kibertámadások tekintetében, hiszen a vállalat közölte, hogy egy biztonsági esemény következtében adatszivárgás történt. Ennek mértéke azonban nem ismert, mivel a cég ez idáig nem árulta el, hogy hány utasát érintette az incidens.

A kibertámadásról annyit lehet tudni, hogy az a Guest Rewards nevű programban résztvevők személyes adatai ellen irányult. Ez a program különféle pontgyűjtő lehetőségeket kínál az utasok számára, akik kuponokat és kedvezményeket is kapnak. Nyilván egy ilyen kezdeményezés azzal jár, hogy számos személyes adatot kell megadniuk a regisztrálóknak. A mostani támadás során pedig ezek az adatok kerültek illetéktelen kezekbe.

Az Amtrak közleménye szerint a biztonsági incidens április 16-án következett be, amikor ismeretlenek hozzáférést szereztek a Guest Rewards program adatbázisához. Ebből személyes adatokat, illetve felhasználóneveket, jelszavakat kaparintottak meg. Ugyanakkor a vállalat hangsúlyozta, hogy pénzügyi adatok, társadalombiztosítási számok, valamint bank- és hitelkártya információk nem kerültek veszélybe.

Az Amtrak a támadás észlelésekor azonnal megtette a szükséges intézkedéseket és megakadályozta a további adatszivárgást. Emellett jelezte a történteket az illetékes hatóságoknak, illetve megkezdte az érintett ügyfeleinek kiértesítését. A Guest Rewards programhoz tartozó felhasználói fiókok esetében resetelte a jelszavakat, így azokat minden regisztrált személynek újra meg kell majd adnia. Az érintettek számára a cég egyéves adatvédelmi szolgáltatásra is előfizetett.

A vasúttársaság biztonsági szakértőket fogadott fel annak érdekében, hogy a rendszereinek biztonságát megerősítse, és elkerülhetővé tegye a jövőbeni hasonló esetek bekövetkezését.

Iratkozzon fel hírlevelünkre!

További hírek

Nagy fejlődés előtt áll az adathalászok kedvence

Ezért kopasztják meg a csalók a magyarokat

A mesterséges intelligenciát is bevetik a romantikázó csalók

Megújult a Biztonságportál Prémium szolgáltatása

Riasztások

4

Juniper Junos OS frissítés

A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
4

PHP sebezhetőségek

A PHP kapcsán fél tucat sérülékenységre derült fény.
4

Edge hibajavítások

Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
4

Adobe Acrobat/Reader hibák

Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
4

Adobe InDesign sérülékenységek

Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
4

Adobe Illustrator frissítések

Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
4

SAP biztonsági javítások

Az SAP kiadta a márciusi biztonsági frissítéseit.
4

Windows sebezhetőségek

Letölthetővé váltak a Windows márciusi biztonsági frissítései.
4

Office biztonsági javítások

Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
4

Visual Studio frissítések

A Visual Studio három biztonsági hibajavítást kapott.

	ESET Mobile Security for Android 2 év 3 eszköz Hosszabbítás
	12890 Ft

	ESET NOD32 Antivirus 1 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
	14693 Ft

	ESET Home Security Essential 1 eszköz 1 év Pedagógus kedvezmény hosszabbítás
	7693 Ft