Cyberbezpieczeństwo

Atak na amerykańską kolej. "Dane pozyskano z innego źródła"

Paweł Makowiec 20.06.2024 16:53

Amerykański przewoźnik kolejowy Amtrak poinformował o nieautoryzowanym dostępie do kont członków programu lojalnościowego. Jakie działania zostały podjęte?
Autor. By Han Zheng - https://www.flickr.com/photos/zhenghan1994/39566163441/, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=133493748

Dość zaskakujące informacje napływają zza oceanu. Amerykański przewoźnik kolejowy Amtrak poinformował swoich klientów, że doszło do włamania na konta członków jego programu lojalnościowego. Zostały wdrożone odpowiednie procedury w celu zwiększenia poziomu zabezpieczeń.

Ataki na systemy z wykorzystaniem danych z innych źródeł nie są niczym nadzwyczajnym. Jak opisywaliśmy na łamach CyberDefence24, było tak w przypadku ataku na bazy danych obsługiwanych przez Snowflake. Ofiarami padło m.in. LiveNation, czyli właściciel portalu Ticketmaster.

Czytaj też

Rząd wykłada miliardy dla firm. Znamy punkty cybertarczy

Reklama

Amtrak zaatakowany

O kolejnym tego typu włamaniu informuje portal The Register. Tym razem, jego ofiarą padł amerykański pasażerski przewoźnik kolejowy Amtrak. W rozesłanym do klientów liście przedsiębiorstwo informuje, że między 15 a 18 maja nieznane osoby mogły uzyskać dostęp do konta klienta w systemie programu lojalnościowego Amtrak Guest Rewards.

Według informacji przewoźnika, dane logowania miały być uzyskane przez atakujących z innych źródeł niż systemy Amtraku. Po zalogowaniu, atakujący mógł z kolei zmienić adres e-mail oraz uzyskać dostęp do danych osobowych właściciela konta – oprócz imienia i nazwiska, były to m.in. informacje kontaktowe, częściowe informacje o kartach kredytowych czy data urodzenia.

Czytaj też

Polska prezydencja w UE. Na co postawimy w cyber?

Reklama

Weryfikacja wieloetapowa dla wszystkich. Bez wyjątków

Amtrak miał wykryć nieautoryzowany dostęp do kont klientów już pierwszego dnia incydentu. Stanowisko firmy wskazuje na to, że zdecydowano się na cofnięcie ewentualnej zmiany adresu e-mail, a także zresetowanie hasła do danego konta – konieczna jest jego aktualizacja. Nie jest to jednak jedyny krok, jaki podjęto.

Przewoźnik podjął decyzję o włączeniu weryfikacji wieloetapowej na wszystkich kontach osób uczestniczących w programie lojalnościowym. „Po zalogowaniu się na konto w Amtrak Guest Rewards, otrzymasz wybór co do drogi dostarczenia kodu weryfikacyjnego: na e-mail, bądź SMS-em. Dopiero po wpisaniu otrzymanego kodu zalogujesz się do systemu” – czytamy w liście do wszystkich użytkowników.

Oprócz tego, Amtrak zaleca również kilka rzeczy związanych z danymi logowania do systemu. „Używaj hasła, którego nie wykorzystujesz w innych miejscach, bądź trudnego do zgadnięcia. Zastanów się również nad zmianą danych w przypadku kont posiadanych w innych usługach, które wykorzystują tą samą lub podobną kombinację loginu i hasła, oraz sprawdź je pod kątem podejrzanej aktywności” – napisano.

Czytaj też

Już nie tylko Wielka Brytania. Los Angeles chce zakazać telefonów w szkołach

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama