Amtrak reset sử dụng mật khẩu sau Khách phần Thưởng dữ liệu vi phạm

Các Quốc gia, công Ty đường Sắt chở Khách (Amtrak) tiết lộ một dữ liệu vi phạm điều đó đã dẫn đến sự tiếp xúc của thông tin cá nhân của một số Khách phần Thưởng các thành viên.

Amtrak cao tốc hành khách liên tỉnh đường sắt cung cấp và một độc lập chính phủ hoa kỳ cơ quan điều hành một quốc mạng lưới đường sắt ở 46 kỳ, Quận Columbia, và ba Canada, với 30 triệu khách hàng trong suốt chín năm.

Nó cũng đã đi trên 20.000 và nó hoạt động hơn 300 xe lửa mỗi ngày để hơn 500 điểm đến, với một doanh thu của 3,5 tỷ đô la trong năm tài chính 2019.

“Vào tối ngày 16 tháng tư, năm 2020 Amtrak xác định rằng một thứ ba bữa tiệc đã kiếm được quyền truy cập trái phép nào đó Amtrak Khách phần Thưởng tài khoản” Amtrak Khách phần Thưởng cao Cấp giám Đốc Vicky, Lụa, nói trong một thông báo của dữ liệu vi phạm đệ với Văn phòng của Vermont Chưởng lý.

“Chúng tôi đã xác định rằng xâm nhập tên và mật khẩu đã được dùng để truy cập vào các tài khoản nào và một số thông tin cá nhân có thể đã được xem.”

Như các vi phạm thông báo lá thư cũng giải thích, không có dữ liệu tài chính, thông tin thẻ tín dụng, hoặc số An sinh Xã hội đã bị xâm nhập trong sự kiện này.

Các công ty bảo mật của đội chặn phía bên thứ ba trái phép truy cập vào các tổn Amtrak Khách phần Thưởng tài khoản trong một vài giờ, sau khi phát hiện đáng ngờ.

Amtrak không tiết lộ số tài khoản bị ảnh hưởng bởi các vi phạm hay các loại thông tin cá nhân có khả năng tiếp xúc, nhưng đã thiết lập lại các mật khẩu trên tất cả đều có khả năng bị ảnh hưởng Khách phần Thưởng cho tài khoản.

BleepingComputer đã đạt ra để Amtrak cho biết thêm chi tiết, nhưng đã không nghe lại tại thời điểm này, bố.

Các đường sắt liên tỉnh dịch vụ hành khách cũng đã thuê thứ ba bên các chuyên gia an ninh để thực hiện biện pháp bảo vệ được thiết kế để bảo vệ các khách hàng của mình từ tương lai vi phạm cố gắng và để xác nhận rằng sự việc đã được chứa.

Khách hàng bị ảnh hưởng bởi các Amtrak Khách phần Thưởng dữ liệu vi phạm cũng đã được cung cấp một miễn phí một năm hội viên của Riêng của IdentityWorks trộm cắp dịch vụ bảo vệ.

Theo báo cáo công bố bởi Amtrak là thư ký của Tổng thanh Tra trong năm 2014, một Amtrak nhân viên bán bí mật, tên hành khách, phòng nhận dạng để MỸ Drug Enforcement Administration (DEA) đại lý cho gần hai thập kỷ cho $850,000, bắt đầu từ năm 1995.

Thông tin này sẽ được tự do sẵn cho DEA như là một phần của doanh ma túy lực lượng đặc nhiệm với Amtrak Sở cảnh Sát (SANDS).

Trong Có thể 2018, Amtrak ban hành một thông báo của dữ liệu vi phạm sau khi Nhận một trong số các nhà cung cấp dịch vụ, đã bị phá vỡ giữa tháng 1, 2017, và ngày 22 tháng mười hai, 2017.

Điều này dẫn đến sự tiềm năng tiếp xúc của khách hàng cá nhân như tên đầy đủ dữ liệu thẻ thanh toán, ngày sinh, số điện thoại, địa chỉ email, về thể chất và/hay địa chỉ thanh toán và giới.

Tấn công kiểm tra an ninh chắc Bishop Fox tìm thấy quan trọng API lỗ hổng ảnh hưởng đến Amtrak dụng năm ngoái, ước rằng kẻ tấn công đó đã bị khai thác những khiếm khuyết đã có thể vi phạm ít nhất 6 triệu Amtrak Khách phần Thưởng các thành viên.

Thành công, tấn công mục tiêu Amtrak thấy trên ứng dụng đã tiếp xúc với thông Tin Cá nhân (phòng tắm) bao gồm toàn những cái tên, địa chỉ, và số điện thoại, cũng như một phần thanh toán dữ liệu.

Ý kiến của bạn