Dane osobowe klientów mogą zostać ujawnione w wyniku naruszenia danych Amtrak

W ubiegłym tygodniu National Railroad Passenger Corporation lub Amtrak, jak to jest lepiej znane, złożyły powiadomienie o naruszeniu danych w Biurze Prokuratora Generalnego Vermont, a także zaczęło wysyłać je do niektórych swoich klientów. Mówi, że w kwietniu nieznany cyberprzestępca (lub cyberprzestępcy) zdołał uzyskać dostęp do niektórych kont Amtrak.

Co wiemy

Atak został wykryty po raz pierwszy wieczorem 16 kwietnia, kiedy zespół IT Amtrak zauważył, że „strona trzecia” uzyskała nieautoryzowany dostęp do kont posiadanych przez podróżników uczestniczących w programie Amtrak Guest Rewards. Po wejściu do środka przestępcy mogli zobaczyć dane osobowe właścicieli kont. Powiadomienie wskazuje, że potencjalnie zagrożone informacje nie zawierają żadnych danych finansowych ani numerów ubezpieczenia społecznego.

W ciągu kilku godzin Amtrak wyrzucił intruzów i rozpoczął dochodzenie, które ujawniło, że osoby atakujące wykorzystały zainfekowane dane logowania do włamania. Wymuszono reset hasła dla każdego konta, którego dotyczy problem, i wezwano zewnętrznych ekspertów ds. Bezpieczeństwa cybernetycznego potwierdzić, że naruszenie zostało zamknięte. Chociaż natura potencjalnie zagrożonych danych nie wydaje się szczególnie wrażliwa, dotknięci klienci mogą zapisać się na roczne członkostwo w usłudze ochrony przed oszustwami IdentityWorks firmy Experian całkowicie bezpłatnie. Do powiadomienia o naruszeniu dołączone są instrukcje, co użytkownicy muszą zrobić, aby skorzystać z usługi ochrony przed oszustwami, a także wskazówki, w jaki sposób mogą chronić się przed kradzieżą tożsamości.

Na pierwszy rzut oka wydaje się, że Amtrak poważnie traktuje ten incydent i chociaż nastąpił on ponad miesiąc po tym, jak służba kolejowa dowiedziała się o ataku, ujawnienie wydaje się wystarczająco przejrzyste. Gdy jednak przyjrzysz się bliżej, zobaczysz, że nadal brakuje niektórych elementów układanki.

Czego nie wiemy

Na przykład dokładny charakter potencjalnie zagrożonej informacji pozostaje nieznany. Wiemy, że nie wykorzystano numerów kart kredytowych, ale użytkownicy nadal nie mają listy szczegółów, które mogły zostać udostępnione.

Liczba dotkniętych klientów jest również tajemnicą. Dochodzenie wydaje się być zakończone, co oznacza, że Amtrak albo nie wie, kto został dokładnie skompromitowany, albo nie chce publicznie udostępniać tych informacji. W każdym razie nie wiadomo, ile osób zostało trafionych, oznacza, że trudno jest określić skalę ataku.

Najważniejszym fragmentem informacji, którego brakuje w ujawnieniu Amtrak, jest jednak źródło zainfekowanych danych logowania. Istnieją dwie opcje: napastnicy albo ukradli je z samej usługi kolejowej, albo zabrali je z bazy danych wyciekającej podczas niezwiązanego naruszenia i wykorzystali je do naruszenia bezpieczeństwa kont osób, które ponownie wykorzystują swoje hasła.

Gdyby dane zostały skradzione z Amtrak, oznaczałoby to, że przynajmniej do połowy kwietnia firma nie przechowywała poprawnie haseł użytkowników. Z drugiej strony, jeśli okaże się, że atakujący stosowali upychanie danych uwierzytelniających, oznacza to, że użytkownicy Amtrak to ci, którzy nie przestrzegają najlepszych praktyk bezpieczeństwa haseł.

W pierwszym scenariuszu naprawdę niewiele można zrobić. Niezależnie od tego, czy jesteś klientem Amtrak, możesz (i musisz) upewnić się, że nie użyjesz tego samego hasła do więcej niż jednego konta. Jest to najprostszy sposób na zachowanie bezpieczeństwa w przypadku ataku polegającego na wypełnieniu poświadczeń.