Τρίτη, 27 Οκτωβρίου, 20:41
Αρχική security Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Amtrak

Η Amtrak, ένας πάροχος υψηλής ταχύτητας υπεραστικών σιδηροδρομικών μεταφορών επιβατών και μια ανεξάρτητη κυβερνητική υπηρεσία των ΗΠΑ, λειτουργεί ένα εθνικό σιδηροδρομικό δίκτυο σε 46 πολιτείες, την Περιφέρεια της Κολούμπια και τρεις καναδικές επαρχίες, με 30 εκατομμύρια πελάτες τα τελευταία εννέα χρόνια.

Έχει επίσης πάνω από 20.000 και λειτουργεί περισσότερα από 300 τρένα κάθε μέρα σε πάνω από 500 προορισμούς, με έσοδα 3,5 δισεκατομμυρίων δολαρίων το 2019.

Επαναφορά κωδικών πρόσβασης λογαριασμού

“Το απόγευμα της 16ης Απριλίου 2020, η Amtrak εντόπισε ότι ένα άγνωστο τρίτο μέρος απέκτησε μη εξουσιοδοτημένη πρόσβαση σε ορισμένους λογαριασμούς Amtrak Guest Rewards”, λέει ο ανώτερος διευθυντής της Amtrak Guest Rewards, Vicky Radke.

“Αναφέραμε ότι χρησιμοποιήθηκαν παραβιασμένα ονόματα χρηστών και κωδικοί πρόσβασης για την πρόσβαση σε συγκεκριμένους λογαριασμούς και ενδέχεται να έχουν προβληθεί ορισμένες προσωπικές πληροφορίες.”

Όπως εξηγεί επίσης η επιστολή ειδοποίησης παραβίασης, δεν διακυβεύθηκαν οικονομικά δεδομένα, στοιχεία πιστωτικών καρτών ή αριθμοί κοινωνικής ασφάλισης κατά τη διάρκεια αυτού του συμβάντος.

Η ομάδα ασφαλείας της εταιρείας απέκλεισε το μη εξουσιοδοτημένο τρίτο μέρος να έχει πρόσβαση στους παραβιασμένους λογαριασμούς Amtrak Guest Rewards μέσα σε λίγες ώρες μετά τον εντοπισμό ύποπτης δραστηριότητας.

Η Amtrak δεν αποκάλυψε τον συνολικό αριθμό λογαριασμών που επηρεάστηκαν από την παραβίαση ή τον τύπο των προσωπικών πληροφοριών που ενδέχεται να εκτεθούν, αλλά έκανε επαναφορά των κωδικών πρόσβασης σε όλους τους δυνητικά επηρεαζόμενους λογαριασμούς Guest Rewards.

Η υπηρεσία επιβατών υπεραστικών σιδηροδρόμων προσέλαβε επίσης εμπειρογνώμονες ασφαλείας τρίτων για την εφαρμογή διασφαλίσεων που έχουν σχεδιαστεί για να προστατεύουν τους πελάτες της από μελλοντικές προσπάθειες παραβίασης και για να επιβεβαιώσουν ότι τι συνέβη ακριβώς στο περιστατικό.

Στους πελάτες που επλήγησαν από την παραβίαση δεδομένων του Amtrak Guest Rewards προσφέρθηκε επίσης δωρεάν ετήσια συνδρομή στην υπηρεσία προστασίας κλοπής ταυτότητας της Experian’s IdentityWorks.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...