La información personal de los clientes podría haber sido expuesta en una violación de datos de Amtrak

La semana pasada, la National Railroad Passenger Corporation o Amtrak, como es más conocido, presentó una notificación de violación de datos ante la Oficina del Fiscal General de Vermont, y también comenzó a enviarla a algunos de sus clientes. Dice que en abril, un cibercriminal desconocido (o cibercriminales) logró acceder a algunas cuentas de Amtrak.

Lo que sabemos

El ataque se detectó por primera vez en la noche del 16 de abril, cuando el equipo de TI de Amtrak notó que "un tercero" había obtenido acceso no autorizado a cuentas propiedad de viajeros que participaban en el programa de Recompensas para invitados de Amtrak. Una vez que estuvieron adentro, los delincuentes pudieron ver la información personal de los propietarios de la cuenta. La notificación señala que la información potencialmente comprometida no incluye ningún dato financiero o Números de Seguro Social.

En unas pocas horas, Amtrak inició a los intrusos y comenzó una investigación, que reveló que los atacantes usaron credenciales de inicio de sesión comprometidas para entrar. Se forzó un restablecimiento de contraseña para cada una de las cuentas afectadas, y se llamó a expertos externos en seguridad cibernética para confirmar que la violación ha sido cerrada. Aunque la naturaleza de los datos potencialmente comprometidos no parece ser especialmente delicada, los clientes afectados pueden inscribirse para un año de membresía en el servicio de protección contra fraude IdentityWorks de Experian de forma totalmente gratuita. La notificación de incumplimiento va acompañada de instrucciones sobre lo que los usuarios deben hacer para aprovechar el servicio de protección contra el fraude, así como consejos sobre cómo pueden protegerse del robo de identidad.

A primera vista, Amtrak parece estar tomando el incidente en serio, y aunque ocurrió más de un mes después de que el servicio ferroviario se enteró del ataque, la divulgación parece ser lo suficientemente transparente. Sin embargo, cuando mires más de cerca, verás que todavía faltan algunas piezas del rompecabezas.

Lo que no sabemos

La naturaleza exacta de la información potencialmente comprometida, por ejemplo, sigue siendo desconocida. Sabemos que no participaron números de tarjetas de crédito, pero los usuarios aún no tienen una lista de detalles a los que se haya podido acceder.

El número de clientes afectados también es un misterio. La investigación parece haber concluido, lo que significa que Amtrak desconoce quién se vio comprometido exactamente o no está dispuesto a compartir públicamente esta información. Cualquiera sea el caso, no saber cuántas personas fueron golpeadas significa que es difícil determinar la magnitud del ataque.

Sin embargo, la información más crucial que falta en la divulgación de Amtrak es la fuente de las credenciales de inicio de sesión comprometidas. Hay dos opciones: los atacantes los robaron del servicio ferroviario o los tomaron de una base de datos filtrada durante una violación no relacionada y los usaron para comprometer las cuentas de las personas que reutilizan sus contraseñas.

Si los datos fueron robados de Amtrak, significaría que al menos hasta mediados de abril, la compañía no estaba almacenando las contraseñas de los usuarios correctamente. Por otro lado, si resulta que los atacantes usaron relleno de credenciales, entonces esto significaría que los usuarios de Amtrak son los que no siguen las mejores prácticas de seguridad de contraseña.

En el primer escenario, realmente no hay mucho que puedas hacer. Independientemente de si usted es o no un cliente de Amtrak, puede (y debe) asegurarse de no reutilizar la misma contraseña para más de una cuenta. Esta es la forma más fácil de mantenerse a salvo en caso de un ataque de relleno de credenciales.