Le informazioni personali dei clienti potrebbero essere state esposte in una violazione dei dati Amtrak

La scorsa settimana, la National Railroad Passenger Corporation o Amtrak, come è meglio noto, ha presentato una notifica di violazione dei dati presso l'Ufficio del Procuratore Generale del Vermont e ha anche iniziato a inviarlo ad alcuni dei suoi clienti. Dice che ad aprile un criminale informatico sconosciuto (o criminali informatici) è riuscito ad accedere ad alcuni account Amtrak.

Quello che sappiamo

L'attacco è stato rilevato per la prima volta la sera del 16 aprile, quando il team IT di Amtrak ha notato che "una terza parte" aveva ottenuto l'accesso non autorizzato agli account di proprietà dei viaggiatori che partecipavano al programma Guest Rewards di Amtrak. Una volta all'interno, i criminali sono stati in grado di visualizzare le informazioni personali dei proprietari dell'account. La notifica sottolinea che le informazioni potenzialmente compromesse non includono dati finanziari o numeri di previdenza sociale.

Nel giro di poche ore, Amtrak ha dato il via agli intrusi e ha avviato un'indagine, che ha rivelato che gli aggressori hanno utilizzato le credenziali di accesso compromesse per entrare. È stato forzato un ripristino della password per ciascuno degli account interessati e sono stati chiamati esperti esterni di sicurezza informatica a confermare che la violazione è stata chiusa. Sebbene la natura dei dati potenzialmente compromessi non appaia particolarmente sensibile, i clienti interessati possono iscriversi per un abbonamento di un anno al servizio di protezione antifrode IdentityWorks di Experian completamente gratuito. La notifica di violazione è accompagnata da istruzioni su ciò che gli utenti devono fare per trarre vantaggio dal servizio di protezione dalle frodi, nonché suggerimenti su come proteggersi dal furto di identità.

A prima vista, Amtrak sembra prendere sul serio l'incidente, e anche se è arrivato più di un mese dopo che il servizio ferroviario ha appreso dell'attacco, la divulgazione sembra essere abbastanza trasparente. Quando guardi più da vicino, tuttavia, vedrai che alcuni pezzi del puzzle mancano ancora.

Quello che non sappiamo

L'esatta natura delle informazioni potenzialmente compromesse, ad esempio, rimane sconosciuta. Sappiamo che non sono stati coinvolti numeri di carte di credito, ma gli utenti non dispongono ancora di un elenco di dettagli a cui è stato possibile accedere.

Anche il numero di clienti interessati è un mistero. Le indagini sembrano essere ben concluse, il che significa che Amtrak non è a conoscenza di chi sia stato esattamente compromesso o non è disposto a condividere pubblicamente queste informazioni. In ogni caso, non sapere quante persone sono state colpite significa che è difficile determinare la portata dell'attacco.

La parte più cruciale di informazioni mancanti dalla divulgazione di Amtrak, tuttavia, è la fonte delle credenziali di accesso compromesse. Esistono due opzioni: gli aggressori o li hanno rubati dal servizio ferroviario stesso, oppure li hanno prelevati da un database trapelato durante una violazione non correlata e li hanno usati per compromettere gli account delle persone che riutilizzano le loro password.

Se i dati venissero rubati da Amtrak, ciò significherebbe che almeno fino a metà aprile, la società non memorizzava correttamente le password degli utenti. D'altra parte, se si scopre che gli aggressori hanno usato il ripieno di credenziali, ciò significherebbe che gli utenti di Amtrak sono quelli che non seguono le migliori pratiche di sicurezza delle password.

Nel primo scenario, non c'è davvero molto che puoi fare. Indipendentemente dal fatto che tu sia o meno un cliente Amtrak, puoi (e devi) assicurarti di non riutilizzare la stessa password per più di un account. Questo è il modo più semplice per rimanere al sicuro in caso di un attacco di riempimento delle credenziali.