Amtrak revela violación de datos, posible fuga de datos de la cuenta del cliente


La Countrywide Railroad Passenger Corporation (Amtrak) ha revelado una violación de datos que puede haber resultado en el compromiso de la información de identificación personal (PII) del cliente.

La violación de datos se descubrió el 16 de abril de 2020. En una carta a la Oficina del Fiscal General de Vermont, hecha pública el 29 de abril, el servicio ferroviario dijo que un tercero desconocido logró acceder de manera fraudulenta a las cuentas de Amtrak Guest Benefits.

El servicio Amtrak Visitor Rewards permite a los pasajeros acumular puntos cuando viajan para intercambiar descuentos, hoteles y tarjetas de regalo, entre otras ofertas.

Ver también: Este es el impacto de una violación de datos en los precios de las acciones empresariales

El vector de ataque involucrado fue nombres de usuario y contraseñas comprometidas, lo que puede sugerir el uso de credenciales previamente filtradas o robadas, o el uso de métodos de fuerza bruta.

Amtrak dice que parte de la información individual era visible, aunque la compañía no ha dicho específicamente qué datos pueden haber sido comprometidos. Sin embargo, Amtrak deseaba enfatizar que los números del Seguro Social, la información de la tarjeta de crédito y otros datos financieros no estuvieron involucrados en la fuga de datos.

Los usuarios que reciben un aviso de que su cuenta de Amtrak Guest Benefits se incluyó potencialmente en la violación también notarán que sus cuentas tendrán un restablecimiento de contraseña activo y forzado.

El equipo de seguridad de la compañía dijo que después de detectar actividades sospechosas, el acceso fue revocado «en unas pocas horas».

En un comunicado, Amtrak dijo que la firma está «(tomando) este asunto muy en serio y está tomando medidas para ayudar a evitar que incidentes como este vuelvan a ocurrir».

CNET: El &#39hackeo&#39 anónimo de Minneapolis proviene de viejas infracciones reempaquetadas con información errónea

Se han contratado profesionales externos de seguridad cibernética para investigar el problema, junto con la policía, y Amtrak está trabajando para reforzar su postura de seguridad.

Amtrak dice que actualmente no hay evidencia de que la información del cliente haya sido explotada, como a través de ventas o fraude de identidad. A los clientes afectados se les ofrece un año de monitoreo de crédito Experian gratuito.

Los viajes son una industria que atrae a los ciberatacantes debido a la valiosa información que los clientes recopilan, procesan y almacenan.

TechRepublic: La vida después del cierre: su trabajo de oficina nunca será el mismo: esto es lo que puede esperar

En marzo, la cadena de hoteles Marriott reveló un incidente de seguridad en el que un atacante pudo acceder a datos pertenecientes a aproximadamente 5,2 millones de clientes, y dos meses después, easyJet dijo que la PII de hasta nueve millones de clientes pudo haber sido robada, incluyendo varios miles de registros de tarjetas de crédito.

Las consecuencias de una violación de datos pueden ser costosas, y no solo en términos de mitigación de daños, investigaciones y multas a los reguladores. Las demandas iniciadas en nombre de los clientes para obtener una compensación son comunes, como en el caso de easyJet, que ahora enfrenta una demanda colectiva de £ 18 mil millones ($ 22 mil millones).

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original