Τα προσωπικά στοιχεία των πελατών ενδέχεται να έχουν εκτεθεί σε παραβίαση δεδομένων Amtrak

Την περασμένη εβδομάδα, η National Railroad Passenger Corporation ή η Amtrak, όπως είναι πιο γνωστό, υπέβαλαν ειδοποίηση παραβίασης δεδομένων στο Γραφείο του Γενικού Εισαγγελέα του Βερμόντ και άρχισε επίσης να την αποστέλλει σε ορισμένους από τους πελάτες της. Λέει ότι τον Απρίλιο, ένας άγνωστος εγκληματίας στον κυβερνοχώρο (ή εγκληματίες στον κυβερνοχώρο) κατάφερε να αποκτήσει πρόσβαση σε ορισμένους λογαριασμούς Amtrak.

Αυτό που ξέρουμε

Η επίθεση εντοπίστηκε για πρώτη φορά το απόγευμα της 16ης Απριλίου, όταν η ομάδα πληροφορικής της Amtrak παρατήρησε ότι το "τρίτο μέρος" είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς που ανήκουν σε ταξιδιώτες που συμμετείχαν στο πρόγραμμα Guest Rewards της Amtrak. Μόλις ήταν μέσα, οι εγκληματίες μπορούσαν να δουν τα προσωπικά στοιχεία των κατόχων λογαριασμού. Η ειδοποίηση επισημαίνει ότι οι δυνητικά παραβιασμένες πληροφορίες δεν περιλαμβάνουν οικονομικά δεδομένα ή αριθμούς κοινωνικής ασφάλισης.

Μέσα σε λίγες ώρες, ο Amtrak ξεκίνησε τους εισβολείς και ξεκίνησε μια έρευνα, η οποία αποκάλυψε ότι οι εισβολείς χρησιμοποίησαν συμβιβαστικά διαπιστευτήρια σύνδεσης για να σπάσουν. Αναγκάστηκε επαναφορά κωδικού πρόσβασης για κάθε έναν από τους επηρεαζόμενους λογαριασμούς και κλήθηκαν εξωτερικοί εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο επιβεβαιώστε ότι η παράβαση έχει κλείσει. Αν και η φύση των δυνητικά παραβιασμένων δεδομένων δεν φαίνεται να είναι ιδιαίτερα ευαίσθητη, οι επηρεαζόμενοι πελάτες μπορούν να εγγραφούν για ένα έτος στην υπηρεσία προστασίας απάτης της Experian's IdentityWorks εντελώς δωρεάν. Η ειδοποίηση παραβίασης συνοδεύεται από οδηγίες σχετικά με το τι πρέπει να κάνουν οι χρήστες για να επωφεληθούν από την υπηρεσία προστασίας από την απάτη, καθώς και συμβουλές για το πώς μπορούν να προστατευθούν από την κλοπή ταυτότητας.

Από την άλλη πλευρά, η Amtrak φαίνεται να λαμβάνει σοβαρά υπόψη το περιστατικό και παρόλο που ήρθε περισσότερο από ένα μήνα μετά την ενημέρωση της υπηρεσίας σιδηροδρόμων για την επίθεση, η αποκάλυψη φαίνεται να είναι αρκετά διαφανής. Ωστόσο, όταν κοιτάξετε πιο κοντά, θα δείτε ότι λείπουν κάποια κομμάτια του παζλ.

Αυτό που δεν ξέρουμε

Η ακριβής φύση των δυνητικά παραβιασμένων πληροφοριών, για παράδειγμα, παραμένει άγνωστη. Γνωρίζουμε ότι δεν υπήρχαν αριθμοί πιστωτικών καρτών, αλλά οι χρήστες εξακολουθούν να μην έχουν μια λίστα λεπτομερειών που ενδέχεται να έχουν προσπελαστεί.

Ο αριθμός των επηρεαζόμενων πελατών είναι επίσης ένα μυστήριο. Η έρευνα φαίνεται να έχει τελειώσει, πράγμα που σημαίνει ότι η Amtrak είτε δεν γνωρίζει ποιος είχε συμβιβαστεί ακριβώς ή δεν θέλει να μοιραστεί δημόσια αυτές τις πληροφορίες. Όποια και αν είναι η περίπτωση, το να μην γνωρίζουμε πόσα άτομα χτυπήθηκαν σημαίνει ότι είναι δύσκολο να προσδιοριστεί η κλίμακα της επίθεσης.

Το πιο κρίσιμο κομμάτι των πληροφοριών που λείπει από την αποκάλυψη της Amtrak, ωστόσο, είναι η πηγή των παραβιασμένων διαπιστευτηρίων σύνδεσης. Υπάρχουν δύο επιλογές: οι επιτιθέμενοι είτε τους έκλεψαν από την ίδια την υπηρεσία σιδηροδρόμων, είτε τους πήραν από μια βάση δεδομένων που διέρρευσε κατά τη διάρκεια μιας άσχετης παραβίασης και τις χρησιμοποίησαν για να θέσουν σε κίνδυνο λογαριασμούς ατόμων που επαναχρησιμοποιούν τους κωδικούς πρόσβασης.

Εάν τα δεδομένα είχαν κλαπεί από την Amtrak, αυτό σημαίνει ότι τουλάχιστον μέχρι τα μέσα Απριλίου, η εταιρεία δεν αποθηκεύει σωστά τους κωδικούς πρόσβασης των χρηστών. Από την άλλη πλευρά, εάν αποδειχθεί ότι οι εισβολείς χρησιμοποίησαν γέμιση διαπιστευτηρίων, τότε αυτό θα σήμαινε ότι οι χρήστες του Amtrak είναι αυτοί που δεν ακολουθούν τις βέλτιστες πρακτικές ασφάλειας κωδικού πρόσβασης.

Στο πρώτο σενάριο, δεν υπάρχουν πολλά που μπορείτε να κάνετε. Ανεξάρτητα από το αν είστε ή όχι πελάτης της Amtrak, ωστόσο, μπορείτε (και πρέπει) να βεβαιωθείτε ότι δεν χρησιμοποιείτε ξανά τον ίδιο κωδικό πρόσβασης για περισσότερους από έναν λογαριασμούς. Αυτός είναι ο ευκολότερος τρόπος για να παραμείνετε ασφαλείς σε περίπτωση επίθεσης εμπιστοσύνης.