Личная информация клиентов могла быть раскрыта в результате нарушения данных Amtrak

На прошлой неделе Национальная железнодорожная пассажирская корпорация или Amtrak, как известно, подали уведомление о нарушении данных в канцелярию Генерального прокурора штата Вермонт, а также начали отправлять его некоторым своим клиентам. В нем говорится, что в апреле неизвестному киберпреступнику (или киберпреступникам) удалось получить доступ к некоторым учетным записям Amtrak.

Что мы знаем

Впервые атака была обнаружена вечером 16 апреля, когда ИТ-команда Amtrak заметила, что «третье лицо» получило несанкционированный доступ к учетным записям, принадлежащим путешественникам, участвующим в программе Amtrak Guest Rewards. Как только они оказались внутри, преступники смогли просмотреть личную информацию владельцев аккаунта. В уведомлении указывается, что потенциально скомпрометированная информация не содержит никаких финансовых данных или номеров социального страхования.

В течение нескольких часов Amtrak запустил злоумышленников и начал расследование, которое показало, что злоумышленники использовали скомпрометированные учетные данные для входа в систему. Сброс пароля был принудительно установлен для каждой из затронутых учетных записей, и внешние эксперты по кибербезопасности были вызваны для подтвердить, что нарушение было закрыто. Хотя природа потенциально скомпрометированных данных не кажется особенно чувствительной, затронутые клиенты могут подписаться на годовую подписку на службу защиты от мошенничества Experian IdentityWorks совершенно бесплатно. Уведомление о нарушении сопровождается инструкциями о том, что нужно сделать пользователям, чтобы воспользоваться услугой защиты от мошенничества, а также советами о том, как они могут защитить себя от кражи личных данных.

На первый взгляд, Amtrak, похоже, воспринимает инцидент всерьез, и хотя это произошло более чем через месяц после того, как железнодорожная служба узнала о нападении, раскрытие, по-видимому, достаточно прозрачно. Однако, если вы посмотрите ближе, то увидите, что некоторые кусочки головоломки все еще отсутствуют.

Чего мы не знаем

Например, точная природа потенциально скомпрометированной информации остается неизвестной. Мы знаем, что номера кредитных карт не использовались, но у пользователей все еще нет списка деталей, к которым можно было получить доступ.

Количество пострадавших клиентов также остается загадкой. Похоже, что расследование окончено, и это означает, что Amtrak либо не знает, кто именно был скомпрометирован, либо не хочет публично делиться этой информацией. Как бы то ни было, незнание того, сколько людей пострадало, означает, что трудно определить масштаб атаки.

Однако наиболее важная часть информации, которая отсутствует в раскрытии Amtrak, является источником скомпрометированных учетных данных для входа. Есть два варианта: злоумышленники либо украли их у самой железнодорожной службы, либо взяли их из базы данных, просочившейся во время несвязанного нарушения, и использовали их для взлома учетных записей людей, которые повторно используют свои пароли.

Если данные были украдены из Amtrak, это означало бы, что, по крайней мере, до середины апреля компания неправильно сохраняла пароли пользователей. С другой стороны, если окажется, что злоумышленники использовали заполнение учетных данных, это будет означать, что пользователи Amtrak - это те, кто не соблюдает лучшие методы защиты паролем.

В первом сценарии действительно мало что можно сделать. Однако независимо от того, являетесь ли вы клиентом Amtrak или нет, вы можете (и должны) убедиться, что вы не используете один и тот же пароль более чем для одной учетной записи. Это самый простой способ оставаться в безопасности в случае атаки с использованием учетных данных.