Amtrak, tren yolcularının Guest Rewards hesaplarını etkileyen bir veri ihlalini açıkladı.
Ulusal yolcu demiryolu hizmeti, Massachusetts eyaletine sunulan bir ihlal bildiriminde, 15-18 Mayıs döneminde bilinmeyen bir üçüncü tarafın hesap bilgilerini içeren bir veritabanına yetkisiz erişim sağladığını kaydetti.
Taşımacılık devi, daha önceki ihlallerden kaynaklanan ele geçirilen kullanıcı adlarının ve şifrelerin büyük olasılıkla belirli hesaplara erişmek için kullanıldığını belirledi ve şunları vurguladı: ihlal bildirimi Amtrak sistemlerine herhangi bir saldırı yapılmadığını.
Öyle olsa bile, tehdit aktörünün eriştiği bilgiler arasında “isim, iletişim bilgileri, Amtrak Guest Rewards hesap numarası, doğum tarihi, ödeme ayrıntıları (kısmi kredi kartı numarası ve son kullanma tarihi gibi), hediye” gibi çok sayıda sosyal mühendislik verisi yer alıyor. kart bilgileriniz (kart numarası ve PIN gibi) ve/veya işlemleriniz ve seyahatleriniz ile ilgili bilgiler.”
Bazı durumlarda, Bilgisayar korsanları hesapları ele geçirdi ve meşru kullanıcıları dışarıda bırakmak için e-postaları ve şifreleri değiştirdik. Ancak Amtrak bunu daha başlangıçta engellemeyi başardı: “Amtrak Guest Rewards hesabınızın e-posta adresini tekrar e-posta adresinizle değiştirdik ve hesap şifrenizin sıfırlanmasını başlattık.”
Amtrak, kaç demiryolu meraklısının etkilendiği konusunda ayrıntılı bilgi vermedi ancak yolcuları şifrelerini değiştirmeye ve şifrelerini değiştirmeye çağırdı. çok faktörlü kimlik doğrulamayı uygula Hesap erişimini ve ele geçirilmesini önlemek için.
Jumio CTO’su Stuart Wells, medyayla paylaşılan bir e-posta açıklamasında, “Tehdit aktörleri, Dark Web’de kolayca satılabilen veya daha sonra satacakları bilete dönüştürülebilen seyahat sadakat programlarından çalmanın yüksek getirilerinin farkına vardılar” dedi. “Bu, düzenli seyahatler aracılığıyla sadakat puanları ve statü kazanmak için aylarca, hatta yıllarca çalışan gezginler için özellikle zor olan bir gerçek. Daha az sıklıkta seyahat eden müşteriler, puanlarının kaybolduğunu uzun süre fark etmeyebilir.”
Amtrak Müşterileri için Çoklu Siber Olaylar
Bu, veri ihlali motorunun Amtrak istasyonundan ilk ayrılışı değil. 2020 yılında bir açıklama yaptı Misafir Ödüllerinin ihlali göre “bazı kişisel bilgiler görüntülenmiş olabilir” bildirimTehdit aktörünün fark edildiği ve “birkaç saat içinde” sistemden çıkarıldığı yer.
Jumio’s Wells, mevcut olduğu bilinen zayıflıklar göz önüne alındığında şunu belirtti: en yaygın MFA teknikleriişletmeler tüketici hesaplarını korumak için daha ileri gidebilirler.
“Siber tehditler geliştikçe, işletmelerin hassas kullanıcı verilerinin korunmasını geliştirmek için gelişmiş doğrulama teknolojilerini benimsemesi gerekiyor. Sağlam bir kimlik doğrulama sisteminin uygulanması, her türlü sahtekarlıkla etkili bir şekilde mücadele etmek için çok önemlidir” dedi.
Örneğin “kullanmak biyometrik doğrulama yöntemler, erişim kazanmak için kimlik bilgilerinden daha fazlasına ihtiyaç duyacakları için, gayri meşru kullanıcıların ve bilgisayar korsanlarının daha fazla zarara yol açmadan engellenmesini sağlar. Bu yaklaşım, tüketicilerin kişisel bilgilerinin ele geçirilen hesaplardan ifşa edilmesini önlüyor ve dolandırıcılıkla mücadelede çok etkili bir çözüm sağlıyor.”