美國鐵路公司 Amtrak 最近繼 2020 年以來再次發生數據外洩事故,同樣影響其常客積分計劃會員,個人資料有機會已被盜竊,不過 Amtrak 強調其系統並未受到損害。
Amtrak 表示,事故發生在 5 月 15 日至 18 日期間,黑客使用來自第三方的有效憑證存取系統,獲得了其會員資料庫的存取權。受影響的潛在數據包括電子郵件地址、姓名、聯絡資訊、Guest Rewards 帳號、出生日期、部分信用卡詳細資料、禮品卡資訊和先前的旅行記錄。不過 Amtrak 並未公佈受影響會員的人數和事故的其他詳情。
Amtrak 表示,已經強制重設密碼並更新受感染帳戶的電子郵件地址,以防止進一步未經授權的存取,同時也會強制實施多重身份驗證 (MFA) 登入方式,提升用戶的安全性。他們建議用戶建立唯一的密碼並監控其他線上帳戶是否有可疑活動。此外,Amtrak 還會向受影響用戶提供免費信用報告,以檢查是否有相關的詐騙活動。
來源:The Register