Die persönlichen Daten der Kunden wurden möglicherweise bei einem Amtrak-Datenverstoß offengelegt

Amtrak Data Breach

Letzte Woche hat die National Railroad Passenger Corporation oder Amtrak, besser bekannt, eine Meldung über Datenschutzverletzungen beim Büro des Generalstaatsanwalts von Vermont eingereicht und diese auch an einige ihrer Kunden gesendet. Es heißt, dass im April ein unbekannter Cyberkrimineller (oder Cyberkriminelle) auf einige Amtrak-Konten zugreifen konnte.

Was wir wissen

Der Angriff wurde erstmals am Abend des 16. April entdeckt, als das IT-Team von Amtrak feststellte, dass "ein Dritter" unbefugten Zugriff auf Konten von Reisenden erhalten hatte, die am Guest Rewards-Programm von Amtrak teilnehmen. Sobald sie drinnen waren, konnten die Kriminellen die persönlichen Daten der Kontoinhaber einsehen. In der Benachrichtigung wird darauf hingewiesen, dass die potenziell gefährdeten Informationen keine Finanzdaten oder Sozialversicherungsnummern enthalten.

Innerhalb weniger Stunden startete Amtrak die Eindringlinge und leitete eine Untersuchung ein, die ergab, dass die Angreifer kompromittierte Anmeldeinformationen zum Einbruch verwendeten. Für jedes einzelne der betroffenen Konten wurde ein Zurücksetzen des Passworts erzwungen, und externe Cybersicherheitsexperten wurden hinzugezogen Bestätigen Sie, dass der Verstoß geschlossen wurde. Obwohl die Art der potenziell gefährdeten Daten nicht besonders sensibel zu sein scheint, können sich betroffene Kunden völlig kostenlos für eine einjährige Mitgliedschaft im IdentityWorks-Betrugsschutzdienst von Experian anmelden. Die Benachrichtigung über Verstöße enthält Anweisungen dazu, was Benutzer tun müssen, um den Betrugsschutzdienst in Anspruch zu nehmen, sowie Tipps, wie sie sich vor Identitätsdiebstahl schützen können.

Auf den ersten Blick scheint Amtrak den Vorfall ernst zu nehmen, und obwohl es mehr als einen Monat nach Bekanntwerden des Eisenbahndienstes durch den Eisenbahndienst kam, scheint die Offenlegung transparent genug zu sein. Wenn Sie genauer hinschauen, werden Sie jedoch feststellen, dass einige Teile des Puzzles noch fehlen.

Was wir nicht wissen

Die genaue Art der potenziell gefährdeten Informationen ist beispielsweise unbekannt. Wir wissen, dass keine Kreditkartennummern beteiligt waren, aber Benutzer haben immer noch keine Liste mit Details, auf die möglicherweise zugegriffen wurde.

Die Anzahl der betroffenen Kunden ist ebenfalls ein Rätsel. Die Untersuchung scheint wirklich abgeschlossen zu sein, was bedeutet, dass Amtrak entweder nicht weiß, wer genau kompromittiert wurde, oder nicht bereit ist, diese Informationen öffentlich zu teilen. Wenn Sie nicht wissen, wie viele Menschen getroffen wurden, ist es schwierig, das Ausmaß des Angriffs zu bestimmen.

Die wichtigste Information, die in der Offenlegung von Amtrak fehlt, ist jedoch die Quelle der gefährdeten Anmeldeinformationen. Es gibt zwei Möglichkeiten: Die Angreifer haben sie entweder dem Eisenbahndienst selbst gestohlen oder sie haben sie aus einer Datenbank entnommen, die während eines nicht verwandten Verstoßes durchgesickert ist, und sie verwendet, um Konten von Personen zu gefährden, die ihre Passwörter wiederverwenden.

Wenn die Daten von Amtrak gestohlen wurden, würde dies bedeuten, dass das Unternehmen zumindest bis Mitte April die Passwörter der Benutzer nicht korrekt gespeichert hat. Wenn sich jedoch herausstellt, dass die Angreifer Anmeldeinformationen verwendet haben, bedeutet dies, dass die Benutzer von Amtrak diejenigen sind, die nicht die besten Methoden zur Kennwortsicherheit befolgen.

Im ersten Szenario können Sie wirklich nicht viel tun. Unabhängig davon, ob Sie Amtrak-Kunde sind oder nicht, können (und müssen) Sie sicherstellen, dass Sie dasselbe Passwort nicht für mehr als ein Konto wiederverwenden. Dies ist der einfachste Weg, um im Falle eines Angriffs auf die Anmeldeinformationen sicher zu sein.

June 2, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.