Az ügyfelek személyes adatait feltárhatták az Amtrak adatainak megsértése során
A múlt héten a The National Railroad Passenger Corporation vagy az Amtrak, amint közismert, hogy adatvédelemről szóló értesítést nyújtott be a vermonti főügyész hivatalához, és elkezdte küldeni azt néhány ügyfelének. Azt mondja, hogy áprilisban egy ismeretlen számítógépes bűnözőnek (vagy számítógépes bűnözőknek) sikerült elérniük néhány Amtrak-fiókot.
Amit tudunk
A támadást először április 16-án este fedezték fel, amikor az Amtrak informatikai csapata észrevette, hogy "harmadik fél" jogosulatlan hozzáférést kapott az Amtrak Guest Rewards programjában részt vevő utazók fiókjaihoz. Miután beléptek, a bűnözők megtekintették a fióktulajdonosok személyes adatait. Az értesítés rámutat arra, hogy a potenciálisan veszélyeztetett információk nem tartalmaznak pénzügyi adatokat vagy társadalombiztosítási számokat.
Néhány órán belül az Amtrak elindította a betolakodókat, és vizsgálatot indított, amelyben kiderült, hogy a támadók sértett bejelentkezési hitelesítő adatokat használtak a betöréshez. A jelszavak visszaállítását minden érintett fiókra kényszerítették, és külső kiberbiztonsági szakértőket hívtak be erősítse meg, hogy a jogsértést megszüntették. Bár a potenciálisan veszélyeztetett adatok jellege nem tűnik különösebben érzékenynek, az érintett ügyfelek teljesen ingyenesen regisztrálhatnak egy éves tagságot az Experian's IdentityWorks csalás elleni védelmi szolgáltatásába. A jogsértésről szóló értesítéshez mellékelnek utasításokat arról, hogy a felhasználóknak mit kell tenniük a csalás elleni védelem szolgáltatásának kihasználása érdekében, valamint tippeket arra vonatkozóan, hogy miként tudják megvédeni magukat az identitáslopásokkal szemben.
Ennek fényében az Amtrak úgy tűnik, hogy komolyan veszi az eseményt, és bár több mint egy hónappal azután történt, hogy a vasúti szolgálat megtudta a támadást, a nyilvánosságra hozatal elég átláthatónak tűnik. Ha közelebbről megnézed, látni fogod, hogy a puzzle néhány darabja még mindig hiányzik.
Amit nem tudunk
Például a potenciálisan veszélyeztetett információk pontos jellege ismeretlen. Tudjuk, hogy nem volt szükség hitelkártya számokra, de a felhasználók továbbra sem rendelkeznek olyan adatokkal, amelyek hozzáférhetőek voltak.
A rejtett ügyfelek száma szintén rejtély. A vizsgálat valószínűleg jó és valóban lezárult, ami azt jelenti, hogy az Amtrak vagy sem ismeri azt, hogy kit értük pontosan, vagy nem hajlandó megosztani ezeket az információkat. Akárhogy is is van, ha nem tudja, hány ember sújtotta, azt jelenti, hogy nehéz meghatározni a támadás mértékét.
A legkritikusabb információ, amely hiányzik az Amtrak nyilvánosságra hozatalából, a veszélyeztetett bejelentkezési adatok forrása. Két lehetőség van: a támadók vagy ellopták őket a vasúti szolgáltatástól, vagy elvitték egy adatbázisból, amely kiszivárgott egy független jogsértés során, és kompromittáltak azokkal az emberekkel, akik újrafelhasználták jelszavukat.
Ha az adatokat ellopják az Amtrak-tól, az azt jelentené, hogy legalább április közepéig a vállalat nem tárolta helyesen a felhasználói jelszavakat. Másrészt, ha kiderül, hogy a támadók hitelesítő adatokkal töltöttek, akkor ez azt jelentené, hogy az Amtrak felhasználói azok, akik nem követik a legjobb jelszóbiztonsági gyakorlatokat.
Az első forgatókönyv szerint valójában nincs sok mindent megtenni. Függetlenül attól, hogy Ön Amtrak-ügyfél-e vagy sem, ellenőrizheti (és köteleznie kell), hogy ugyanazt a jelszót ne használja egyszerre több fióknál. Ez a legegyszerűbb módja annak, hogy biztonságban maradjunk hitelesítő adatokkal kitöltött támadás esetén.