Adatbiztonsági incidens történt az Amtraknél

Szerző: Biztonságportál | Utolsó módosítás: 2020.06.03.

Az Amtrak hivatalosan is megerősítette, hogy egy kibertámadás következtében utasok adatai kerültek illetéktelen kezekbe.

A neves amerikai vasúttársaság, az Amtrak informatikai rendszereit már az elmúlt években is érték kisebb nagyobb biztonsági incidensek. Az idei év sem jelent kivételt a céget ért kibertámadások tekintetében, hiszen a vállalat közölte, hogy egy biztonsági esemény következtében adatszivárgás történt. Ennek mértéke azonban nem ismert, mivel a cég ez idáig nem árulta el, hogy hány utasát érintette az incidens.

A kibertámadásról annyit lehet tudni, hogy az a Guest Rewards nevű programban résztvevők személyes adatai ellen irányult. Ez a program különféle pontgyűjtő lehetőségeket kínál az utasok számára, akik kuponokat és kedvezményeket is kapnak. Nyilván egy ilyen kezdeményezés azzal jár, hogy számos személyes adatot kell megadniuk a regisztrálóknak. A mostani támadás során pedig ezek az adatok kerültek illetéktelen kezekbe.

Az Amtrak közleménye szerint a biztonsági incidens április 16-án következett be, amikor ismeretlenek hozzáférést szereztek a Guest Rewards program adatbázisához. Ebből személyes adatokat, illetve felhasználóneveket, jelszavakat kaparintottak meg. Ugyanakkor a vállalat hangsúlyozta, hogy pénzügyi adatok, társadalombiztosítási számok, valamint bank- és hitelkártya információk nem kerültek veszélybe.

Az Amtrak a támadás észlelésekor azonnal megtette a szükséges intézkedéseket és megakadályozta a további adatszivárgást. Emellett jelezte a történteket az illetékes hatóságoknak, illetve megkezdte az érintett ügyfeleinek kiértesítését. A Guest Rewards programhoz tartozó felhasználói fiókok esetében resetelte a jelszavakat, így azokat minden regisztrált személynek újra meg kell majd adnia. Az érintettek számára a cég egyéves adatvédelmi szolgáltatásra is előfizetett.

A vasúttársaság biztonsági szakértőket fogadott fel annak érdekében, hogy a rendszereinek biztonságát megerősítse, és elkerülhetővé tegye a jövőbeni hasonló esetek bekövetkezését.

Iratkozzon fel hírlevelünkre!

További hírek

Foci-vb: burjánzanak a hamis weboldalak

Berobbant a Kali365 adathalász szolgáltatás

Adathalászoknak kedveskedik a Bluekit szolgáltatás

FBI: nem lankadnak az internetes csalók

Riasztások

4

Splunk Enterprise frissítés

A Splunk Enterprise jelentős biztonsági frissítést kapott.
3

Palo Alto PAN-OS hibák

A Palo Alto újabb biztonsági javításokat tett elérhetővé a PAN-OS-hez.
4

Firefox biztonsági frissítés

A Firefox új verziói 42 biztonsági hibajavítással érkeztek meg.
4

FreeRDP sérülékenységek

A FreeRDP kapcsán hat sérülékenységre derült fény.
4

phpBB sebezhetőség

A phpBB kapcsán egy súlyos sérülékenységre derült fény.
3

GitLab sérülékenységek

A GitLab kapcsán egy 12 biztonsági hiba megszüntetésére lehetőséget adó frissítés látott napvilágot.
4

PeopleSoft sebezhetőség

Az Oracle soron kívüli hibajavítást tett közzé a PeopleSoft megoldásaihoz.
4

Chrome biztonsági rések

Újabb 28 biztonsági rést foltozott be a Google a Chrome webböngészőn.
3

Laravel Framework hiba

A Laravel Framework kapcsán egy biztonsági hibára derült fény.
3

PyPDF sérülékenységek

A PyPDF esetében három biztonsági rést kell megszüntetni.

	G Data Internet Security 1 év 2 eszköz Új licenc
	15750 Ft

	ESET Mobile Security for Android 2 eszköz 3 év Új licenc
	14990 Ft

	G Data AntiVirus 2 év 3 eszköz Új licenc
	25500 Ft

Partnerhírek

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>