美国铁路客运巨头Amtrak泄漏旅客数据,数据销毁 硬盘销毁 文件销毁

旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。

美国国家客运铁路公司(Amtrak)近日披露了一起数据泄露事件,旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。

根据Amtrak向马萨诸塞州提交的泄露通知,5月15日至18日期间,Amtrak的用户账户信息遭到第三方未经授权的访问。

Amtrak表示,此次事件并非其系统遭到黑客攻击,而是由于之前数据泄露事件中泄露的用户名和密码被用来非法访问用户账户。

Amtrak所指的"之前的泄漏事件"发生在2020年,当时Guest Rewards常旅客积分用户计划的个人信息被泄漏,但Amtrak宣称"黑客活动数小时之内就发现并踢出系统。"

根据黑客发布的帖子,Amtrak此次泄漏的信息包含大量个人数据,包括"姓名、联系方式、Amtrak Guest Rewards账户号码、出生日期、支付详情(如部分信用卡号码和有效期)、礼品卡信息(如卡号和PIN码)以及用户的交易和旅行信息。"

在一些案例中,黑客甚至接管了账户,更改了电子邮件和密码,使合法用户无法登录。不过,Amtrak及时采取了措施,在发送给受影响用户的通知中,Amtrak表示:"我们已经将用户的Amtrak Guest Rewards账户的电子邮件地址更改回用户档案中的电子邮件地址,并启动了账户密码重置。"

Amtrak并未详细说明受影响的乘客人数,但敦促用户更换密码并启用多因素认证(MFA),以防止账户被非法访问和接管。

Jumio公司的首席技术官Stuart Wells在一份发给媒体的电子邮件声明中表示:"黑客已经意识到从旅行忠诚度计划中窃取数据的高回报,这些数据可以轻松地在暗网出售或转换为门票。"

相关推荐
only_Klein1 小时前
AI故障诊断工具—k8sGPT
人工智能·gpt·kubernetes
invicinble1 小时前
使用ai工具提升开发效率(mcp工具)
人工智能
CappuccinoRose1 小时前
CSS、Less、Sass(含 SCSS)、Stylus
前端·css·less·sass·stylus
weixin_307779131 小时前
Linux下ClickHouse数据仓库故障系统化诊断脚本
linux·运维·clickhouse·自动化·数据库开发
jinxindeep1 小时前
LingBot-World-Infinity:迈向无限时长、实时交互的开放世界模型
人工智能·机器人
梦帮科技2 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
mudtools2 小时前
HttpUtils:一个编译时生成的声明式 HTTP 客户端框架
网络·网络协议·http·.net
@insist1233 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
luj_17689 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
清酒难寻10 小时前
深度学习进阶(二十四)Swin 的二维 RPE
人工智能·深度学习