Amtrak, müşterilerini Amtrak Guest Rewards hesaplarıyla ilgili önemli bir güvenlik ihlali konusunda bilgilendirdi.
15 Mayıs 2024 ile 18 Mayıs 2024 tarihleri arasındaki ihlal, yetkisiz tarafların kullanıcıların hesaplarına erişmesine olanak tanıdı.
Şirket, bilgisayar korsanlarının oturum açma bilgilerini Amtrak’ın sistemleri yerine üçüncü taraf kaynaklardan elde ettiğine inanıyor.
Bu olay, müşterilerin kişisel bilgilerinin güvenliği ve kimlik hırsızlığı potansiyeli konusundaki endişelerini artırdı.
Hangi Bilgiler Ele Geçirildi?
İhlal sırasında yetkisiz taraf, etkilenen hesapların e-posta adreslerini değiştirdi ve hassas bilgilere erişti.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Buna kullanıcıların adları, iletişim bilgileri, Amtrak Guest Rewards hesap numaraları, doğum tarihleri, kısmi ödeme ayrıntıları (kredi kartı numaraları ve son kullanma tarihleri gibi), hediye kartı bilgileri (kart numaraları ve PIN’ler dahil) ve işlemleriyle ilgili ayrıntılar ve Amtrak ile geziler.
Erişilen bilgilerin kapsamı, etkilenen kullanıcıların acil koruyucu önlemler alması aciliyetini artırdı.
Amtrak’ın Yanıtı ve Önerileri
15 Mayıs 2024’te ihlali fark eden Amtrak, derhal bir soruşturma başlattı ve ele geçirilen hesapların güvenliğini sağlamak için gerekli adımları attı.
Şirket, e-posta adreslerini orijinal kullanıcılara geri döndürdü ve hesap şifrelerini sıfırladı.
Ayrıca Amtrak, güvenliği artırmak amacıyla tüm Amtrak Guest Rewards hesapları için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirdi.
Kullanıcıların artık oturum açma işlemlerini tamamlamak için e-posta veya mesaj yoluyla bir doğrulama kodu girmeleri gerekiyor.
Amtrak, etkilenen müşterilere yalnızca Amtrak hesapları için değil aynı zamanda benzer kullanıcı adları ve şifreleri kullanan diğer çevrimiçi hesaplar için de oturum açma kimlik bilgilerini değiştirmelerini tavsiye etti.
Şirket ayrıca bu hesapların herhangi bir şüpheli etkinlik açısından incelenmesini de tavsiye ediyor.
Ayrıca Amtrak, ücretsiz kredi raporları sipariş etmek, dolandırıcılık uyarıları yerleştirmek ve kredi dosyalarındaki güvenlik donmalarını dikkate almak da dahil olmak üzere kişisel bilgileri korumaya yönelik adımları içeren kapsamlı bir Referans Kılavuzu sağlamıştır.
Etkilenen Kullanıcılara Yönelik Adımlar
Amtrak’ın Referans Kılavuzu, kullanıcıların bilgilerini korumaları ve kimlik hırsızlığı riskini azaltmaları için birkaç kritik adımı özetlemektedir.
Etkilenen bireyler şunları yapmaya teşvik edilir:
- Ücretsiz Kredi Raporları Sipariş Edin: ABD yasalarına göre bireyler, ülke çapındaki üç tüketici raporlama kuruluşundan yılda bir kez ücretsiz kredi raporu alma hakkına sahiptir. Bu raporların incelenmesi, yetkisiz hesapların veya yanlışlıkların tespit edilmesine yardımcı olabilir.
- Dolandırıcılık Uyarıları Yerleştirin: Dolandırıcılık uyarısı, potansiyel alacaklılara kullanıcı adına kredi başvurusunda bulunan herkesin kimliğini doğrulamak için ek adımlar atmaları konusunda bilgi verir ve böylece kimlik hırsızlığının önlenmesine yardımcı olur.
- Güvenliğin Dondurulmasını Düşünün: Güvenlik dondurması kullanıcının kredi dosyasına erişimi kısıtlayarak kimlik hırsızlarının yeni hesap açmasını zorlaştırır. Kullanıcılar, her tüketici raporlama ajansına ayrı ayrı dondurma işlemi yapmalıdır.
- Olayları Bildir: Tespit edilen herhangi bir dolandırıcılık veya kimlik hırsızlığı olayı kolluk kuvvetlerine, Federal Ticaret Komisyonuna (FTC) ve kullanıcının bulunduğu eyaletin Başsavcısına bildirilmelidir. FTC, kimlik hırsızlığından nasıl kurtulacağınıza dair kaynaklar ve rehberlik sağlar.
Amtrak veri ihlali, sağlam siber güvenlik önlemlerinin önemini ve bireylerin kişisel bilgilerini koruma konusunda dikkatli olmaları gerektiğinin altını çizdi.
Amtrak, etkilenen hesapların güvenliğini sağlamak ve gelecekteki ihlalleri önlemek için adımlar atmış olsa da kullanıcılar, kimliklerini korumak için önerilen eylemleri izlemekten de sorumludur.
Siber tehditler geliştikçe şirketlerin ve tüketicilerin veri ihlalleriyle proaktif bir şekilde mücadele etmesi ve hassas bilgileri koruması gerekiyor.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free