美国铁路客运巨头Amtrak走漏旅客数据

美国国度客运铁路公司(Amtrak)近日披露了一同数据暴露事情,旅客的Guest Rewards常旅客积分账户的团体消息被少量窃取。

Amtrak示意,此次事情并非其系统遭到黑客攻打,而是因为之前数据暴露事情中暴露的用户名和明码被用来合法访问用户账户。

Amtrak所指的“之前的走漏事情”出当初2020年,过后Guest Rewards常旅客积分用户方案的团体消息被走漏,但Amtrak宣称“黑客优惠数小时之内就发现并踢出系统。”

在一些案例中,黑客甚至接收了账户,更改了电子邮件和明码,使合法用户不可登录。不过,Amtrak及时采取了措施,在发送给受影响用户的通知中,Amtrak示意:“咱们曾经将用户的Amtrak Guest Rewards账户的电子邮件地址更改回用户档案中的电子邮件地址,并进行了账户明码重置。”

Amtrak并未具体说明受影响的乘主人数,但督促用户改换明码并启用多起因认证(MFA),以防止账户被合法访问和接收。

Jumio公司的首席技术官Stuart Wells在一份发给媒体的电子邮件申明中示意:“黑客曾经看法到从游览忠实度方案中窃取数据的高报答,这些数据可以轻松地在暗网出售或转换为门票。”

您可能还会对下面的文章感兴趣: