SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 美国客运铁路巨头Amtrak泄露大量个人数据
浏览量:404次评论:0次
作者:锐成网络整理时间:2024-06-20 17:10:21
近日,美国客运铁路巨头Amtrak披露了一起数据泄露事件,表示在5月15日至18 日期间,一个未知的第三方未经授权访问了用户的账户信息,造成了大量个人数据被泄露,这些数据包括联系方式、账号、密码以及支付详情等敏感信息。
Amtrak数据泄露事件概述
在向马萨诸塞州提交的一份漏洞披露通知中,Amtrak指出,在5月15日至18日期间,一个未知的第三方未经授权访问了用户的账户信息。
这家运输巨头认为,Amtrak 系统没有遭到黑客攻击,并在泄露通知中强调,此次数据泄露事件是因为之前泄露的用户名和密码被用于访问某些账户造成的。
Amtrak泄露大量个人信息
根据黑客发布的帖子,在此次数据泄露事件中,Amtrak泄露了大量个人信息,包括姓名、联系方式、Amtrak Guest Rewards账户号码、出生日期、支付详情(如部分信用卡号码和有效期)、礼品卡信息(如卡号和PIN码)以及用户的交易和旅行信息等。
黑客甚至更改了电子邮件和密码,阻止合法用户登录。
Amtrak采取了部分措施
针对此次数据泄露事件,Amtrak及时采取了措施,在发送给受影响用户的通知中,Amtrak表示:“我们已经将用户的Amtrak Guest Rewards账户的电子邮件地址更改回用户档案中的电子邮件地址,并启动了账户密码重置。”
不过,Amtrak并未详细说明受影响的乘客人数,但敦促用户更换密码并启用多因素身份验证(MFA),以防止账户被非法访问和接管。
锐成总结
在当今互联网时代,数据泄露事件频发,因为登录凭证泄露导致的大规模数据泄露事件屡见不鲜,根据全球知名安全公司Barracuda的报告《Top Email Threats and Trends》,92%的企业曾遭受过因凭证泄露造成的数据泄露事件。由此,企业在采取部署防火墙、入侵检测系统、SSL证书等安全防护措施外,还需要实施多因素身份验证(MFA)来增强账号的安全性,减少客户凭证被盗的风险,进而助力保障企业数据安全。
参考资料来源:darkreading;Barracuda
参考资料来源链接:https://www.darkreading.com/cyberattacks-data-breaches/hackers-amtrak-guest-rewards-accounts-breach
相关文章推荐
2024-09-13 15:52:05
2024-09-13 14:07:44
2024-09-06 14:17:42
2024-09-05 16:00:44
2024-09-05 15:26:03
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录