Крупнейший американский оператор пассажирских железнодорожных перевозок, компания Amtrak, заявила о взломе информационной системы и утечке некоторых данных своих клиентов.
Вечером 16 апреля сотрудники Amtrak заметили, что некто получил неавторизованный доступ к некоторым учетным записям (Amtrak Guest Rewards). Неизвестные использовали где-то раздобытые учетные данные, чтобы получить доступ к аккаунтам, и им это удалось — некоторые данные могли быть просмотрены. Однако в компании заверяют, что номера кредитных карт и социального страхования, а также финансовая информация не были подвергнуты риску.
ИТ-отдел в течение нескольких часов полностью прекратил неавторизованный доступ. Учетные данные атакованных аккаунтов были сброшены. Были наняты эксперты извне, чтобы урегулировать инцидент и наладить безопасность.
На данный момент неизвестно, каким образом злоумышленники завладели авторизационными данными, с помощью которых получили доступ к аккаунтам. Они могли быть получены из других утечек и использовались хакерами для множественных попыток войти на разные сайты.
