备案编号不放在网站,学校网站建设项目管理报告,东莞网页设计费用报价,wordpress主题修改视频教程旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。 美国国家客运铁路公司#xff08;Amtrak#xff09;近日披露了一起数据泄露事件#xff0c;旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。
根据Amtrak向马萨诸塞州提交的泄露通知#xff0c;5月15日…旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。 美国国家客运铁路公司Amtrak近日披露了一起数据泄露事件旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。
根据Amtrak向马萨诸塞州提交的泄露通知5月15日至18日期间Amtrak的用户账户信息遭到第三方未经授权的访问。
Amtrak表示此次事件并非其系统遭到黑客攻击而是由于之前数据泄露事件中泄露的用户名和密码被用来非法访问用户账户。
Amtrak所指的“之前的泄漏事件”发生在2020年当时Guest Rewards常旅客积分用户计划的个人信息被泄漏但Amtrak宣称“黑客活动数小时之内就发现并踢出系统。”
根据黑客发布的帖子Amtrak此次泄漏的信息包含大量个人数据包括“姓名、联系方式、Amtrak Guest Rewards账户号码、出生日期、支付详情如部分信用卡号码和有效期、礼品卡信息如卡号和PIN码以及用户的交易和旅行信息。”
在一些案例中黑客甚至接管了账户更改了电子邮件和密码使合法用户无法登录。不过Amtrak及时采取了措施在发送给受影响用户的通知中Amtrak表示“我们已经将用户的Amtrak Guest Rewards账户的电子邮件地址更改回用户档案中的电子邮件地址并启动了账户密码重置。”
Amtrak并未详细说明受影响的乘客人数但敦促用户更换密码并启用多因素认证MFA以防止账户被非法访问和接管。
Jumio公司的首席技术官Stuart Wells在一份发给媒体的电子邮件声明中表示“黑客已经意识到从旅行忠诚度计划中窃取数据的高回报这些数据可以轻松地在暗网出售或转换为门票。”
