Kundernas personliga information kan ha blivit utsatt för ett intrång i Amtrak-datan

Förra veckan lämnade National Railroad Passenger Corporation eller Amtrak, som det är bättre känt, ett meddelande om överträdelse av data till Office of the Vermont Attorney General, och det började också skicka det till några av sina kunder. Det säger att i april lyckades en okänd cyberkriminalitet (eller cyberbrottslingar) få åtkomst till vissa Amtrak-konton.

Vad vi vet

Attacken upptäcktes först på kvällen den 16 april, då Amtraks IT-team märkte att "en tredje part" hade fått obehörig tillgång till konton som ägs av resenärer som deltog i Amtrak's Guest Rewards-program. När de var inne kunde brottslingarna se kontoägarnas personliga information. Meddelandet påpekar att den potentiellt komprometterade informationen inte innehåller några finansiella data eller personnummer.

Inom några timmar startade Amtrak inkräktarna och inledde en utredning, som avslöjade att angriparna använde komprometterade inloggningsuppgifter för att bryta in. En lösenordsåterställning tvingades för varje enskilt av de berörda kontona, och utanför cybersäkerhetsexperter kallades in för att bekräfta att överträdelsen har avslutats. Även om karaktären av de potentiellt komprometterade uppgifterna inte verkar vara särskilt känslig kan berörda kunder anmäla sig till ett års medlemskap i Experians identitetsverksamhet mot bedrägeribeskyttelse helt gratis. Meddelandet om överträdelse åtföljs av instruktioner om vad användare måste göra för att dra nytta av bedrägerisäkerhetstjänsten samt tips om hur de kan skydda sig mot identitetsstöld.

Mot bakgrund av detta verkar Amtrak ta händelsen på allvar, och även om den kom mer än en månad efter att järnvägstjänsten fick veta om attacken verkar avslöjandet vara tillräckligt transparent. När du tittar närmare kommer du dock att se att delar av pusslet fortfarande saknas.

Vad vi inte vet

Exakten av den potentiellt komprometterade informationen är till exempel okänd. Vi vet att inga kreditkortsnummer var inblandade, men användare har fortfarande inte en lista med detaljer som kan komma åt.

Antalet berörda kunder är också ett mysterium. Undersökningen verkar vara väl och verkligen över, vilket innebär att Amtrak antingen är medveten om vem som kompromitterades exakt eller inte vill dela denna information offentligt. Hur som helst, att inte veta hur många som drabbats betyder att det är svårt att bestämma omfattningen av attacken.

Den mest avgörande biten information som saknas i Amtraks avslöjande är emellertid källan till de komprometterade inloggningsuppgifterna. Det finns två alternativ: angriparna stalde dem antingen från järnvägstjänsten, eller de tog dem från en databas som läckte under ett oberoende brott och använde dem för att kompromissa med konton för personer som återanvänder sina lösenord.

Om uppgifterna stulits från Amtrak, skulle det betyda att företaget åtminstone fram till mitten av april inte lagrade användarnas lösenord korrekt. Å andra sidan, om det visar sig att angriparna använde referensstoppning, skulle det innebära att Amtraks användare är de som inte följer de bästa lösenordssäkerhetsrutinerna.

I det första scenariot är det verkligen inte mycket du kan göra. Oavsett om du är Amtrak-kund eller inte, kan du dock (och måste) se till att du inte använder samma lösenord för mer än ett konto. Detta är det enklaste sättet att hålla sig säker i händelse av en referensstoppningsattack.