Adatbiztonsági incidens történt az Amtraknél

Szerző: Biztonságportál | Utolsó módosítás: 2020.06.03.

Az Amtrak hivatalosan is megerősítette, hogy egy kibertámadás következtében utasok adatai kerültek illetéktelen kezekbe.

A neves amerikai vasúttársaság, az Amtrak informatikai rendszereit már az elmúlt években is érték kisebb nagyobb biztonsági incidensek. Az idei év sem jelent kivételt a céget ért kibertámadások tekintetében, hiszen a vállalat közölte, hogy egy biztonsági esemény következtében adatszivárgás történt. Ennek mértéke azonban nem ismert, mivel a cég ez idáig nem árulta el, hogy hány utasát érintette az incidens.

A kibertámadásról annyit lehet tudni, hogy az a Guest Rewards nevű programban résztvevők személyes adatai ellen irányult. Ez a program különféle pontgyűjtő lehetőségeket kínál az utasok számára, akik kuponokat és kedvezményeket is kapnak. Nyilván egy ilyen kezdeményezés azzal jár, hogy számos személyes adatot kell megadniuk a regisztrálóknak. A mostani támadás során pedig ezek az adatok kerültek illetéktelen kezekbe.

Az Amtrak közleménye szerint a biztonsági incidens április 16-án következett be, amikor ismeretlenek hozzáférést szereztek a Guest Rewards program adatbázisához. Ebből személyes adatokat, illetve felhasználóneveket, jelszavakat kaparintottak meg. Ugyanakkor a vállalat hangsúlyozta, hogy pénzügyi adatok, társadalombiztosítási számok, valamint bank- és hitelkártya információk nem kerültek veszélybe.

Az Amtrak a támadás észlelésekor azonnal megtette a szükséges intézkedéseket és megakadályozta a további adatszivárgást. Emellett jelezte a történteket az illetékes hatóságoknak, illetve megkezdte az érintett ügyfeleinek kiértesítését. A Guest Rewards programhoz tartozó felhasználói fiókok esetében resetelte a jelszavakat, így azokat minden regisztrált személynek újra meg kell majd adnia. Az érintettek számára a cég egyéves adatvédelmi szolgáltatásra is előfizetett.

A vasúttársaság biztonsági szakértőket fogadott fel annak érdekében, hogy a rendszereinek biztonságát megerősítse, és elkerülhetővé tegye a jövőbeni hasonló esetek bekövetkezését.

Iratkozzon fel hírlevelünkre!

További hírek

Megtámadták a Jaguart

Elege lett a PyPI-nak a lejárt domainekből

Képekkel manipulálható a mesterséges intelligencia

Egymást rémisztgetik a kiberbandák

Riasztások

4

Microsoft Edge frissítések

A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.
3

CUPS sérülékenységek

A CUPS fejlesztői két biztonsági hibát javítottak.
3

TYPO3 sebezehtőségek

A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.
3

GitLab sérülékenyséek

A GitLab fejlesztői újabb sebezhetőségekről számoltak be.
4

Adobe Commerce kritikus hiba

Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.
3

Adobe Acrobat/Reader frissítések

Az Adobe Acrobat és Reader szoftverek két biztonsági javítással bővültek.
3

Adobe Premiere Pro sebezhetőség

Az Adobe a Premiere Pro alkalmazásban egy biztonsági rést foltozott be.
4

Adobe ColdFusion sérülékenység

Az Adobe ColdFusion egy kritikus biztonsági frissítést kapott.
4

Windows sérülékenységek

A Microsoft letölthetővé tette a Windows szeptemberi biztonsági frissítéseit.
4

Microsoft Office javítások

A Microsoft az Office alkalmazásokhoz 14 biztonsági javítást adott ki.

	ESET Home Security Premium 1 év 2 eszköz Hosszabbítás
	18990 Ft

	G Data AntiVirus 1 eszköz 1 év Új licenc
	7500 Ft

	ESET Home Security Premium 2 eszköz 2 év Új licenc
	34990 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>