Klientų asmeninė informacija galėjo būti atskleista pažeidžiant „Amtrak“ duomenis

Praėjusią savaitę „The National Railroad Passenger Corporation“ arba „Amtrak“, kaip geriau žinoma, pateikė pranešimą apie duomenų pažeidimus Generaliniame prokurore Vermonte, o ji taip pat pradėjo jį siųsti kai kuriems savo klientams. Sako, kad balandį nežinomam elektroniniam kriminalistui (arba elektroniniams nusikaltėliams) pavyko pasiekti kai kurias „Amtrak“ paskyras.

Ką mes žinome

Išpuolis pirmą kartą buvo aptiktas balandžio 16 dienos vakarą, kai „Amtrak“ IT komanda pastebėjo, kad „trečioji šalis“ įgijo neteisėtą prieigą prie paskyrų, priklausančių keliautojams, dalyvaujantiems „Amtrak“ svečių apdovanojimų programoje. Kai jie buvo viduje, nusikaltėliai galėjo peržiūrėti asmeninę sąskaitos savininkų informaciją. Pranešime pabrėžiama, kad galimai pažeista informacija neapima jokių finansinių duomenų ar socialinės apsaugos numerių.

Per kelias valandas „Amtrak“ pradėjo nuo įsibrovėlių ir pradėjo tyrimą, kurio metu paaiškėjo, kad užpuolikai įsilaužimui naudojo konfidencialius prisijungimo duomenis. Slaptažodžio keitimas buvo priverstas kiekvienoje paveiktoje paskyroje, o išorės kibernetinio saugumo ekspertai buvo iškviesti. patvirtinkite, kad pažeidimas buvo baigtas. Nors galimai pažeistų duomenų pobūdis nėra ypač jautrus, nukentėję klientai gali nemokamai registruotis vienerių metų narystės Experian „IdentityWorks“ tarnyboje. Prie pranešimo apie pažeidimą pridedamos instrukcijos, ką vartotojai turi padaryti, kad pasinaudotų apsaugos nuo sukčiavimo tarnyba, taip pat patarimai, kaip jie gali apsisaugoti nuo tapatybės vagystės.

Iš tikrųjų atrodo, kad „Amtrak“ į incidentą žiūri rimtai, ir nors praėjus daugiau kaip mėnesiui po to, kai geležinkelio tarnyba sužinojo apie išpuolį, atskleidimas atrodo pakankamai skaidrus. Tačiau atidžiau pažiūrėję pamatysite, kad kai kurių dėlionės elementų vis dar trūksta.

Ko mes nežinome

Pavyzdžiui, tikslus potencialiai pažeistos informacijos pobūdis nėra žinomas. Mes žinome, kad nebuvo naudojami jokie kredito kortelių numeriai, tačiau vartotojai vis dar neturi išsamios informacijos, kuri galėjo būti pasiekta, sąrašo.

Paslėptas klientų skaičius taip pat yra paslaptis. Tyrimas atrodo gerai ir tikrai baigtas, o tai reiškia, kad „Amtrak“ arba nežino, kam buvo padarytas kompromisas, arba nenori viešai dalytis šia informacija. Bet kokiu atveju nežinant, kiek žmonių nukentėjo, reiškia, kad sunku nustatyti išpuolio mastą.

Vis dėlto pati svarbiausia informacija, kurios trūksta atskleidžiant „Amtrak“, yra pažeistų prisijungimo duomenų šaltinis. Yra dvi galimybės: užpuolikai arba pavogė juos iš pačios geležinkelio tarnybos, arba jie paėmė juos iš duomenų bazės, nutekėjusios nesusijusio pažeidimo metu, ir panaudojo jas kompromituoti žmonių, kurie pakartotinai naudoja savo slaptažodžius, sąskaitas.

Jei duomenys būtų pavogti iš „Amtrak“, tai reikštų, kad bent jau iki balandžio vidurio įmonė teisingai saugojo vartotojų slaptažodžius. Kita vertus, jei paaiškės, kad užpuolikai naudojo kredencialų įdarą, tai reikštų, kad „Amtrak“ vartotojai nesilaiko geriausios slaptažodžių saugos praktikos.

Pagal pirmą scenarijų tikrai nėra tiek daug, ką galite padaryti. Nepaisant to, ar esate „Amtrak“ klientas, vis dėlto galite (ir privalote) įsitikinti, kad nenaudojote to paties slaptažodžio daugiau nei vienai paskyrai. Tai yra paprasčiausias būdas saugiai elgtis, kai užpuolama kredencialų įdaro.