美国铁路客运巨头Amtrak泄漏旅客数据

美国国家客运铁路公司（Amtrak）近日披露了一起数据泄露事件，美国旅客的铁路Guest Rewards常旅客积分账户的个人信息被大量窃取。

根据Amtrak向马萨诸塞州提交的客运泄露通知，5月15日至18日期间 ，泄漏Amtrak的旅客用户账户信息遭到第三方未经授权的访问 。源码库

Amtrak表示 ，数据此次事件并非其系统遭到黑客攻击 ，美国而是铁路由于之前数据泄露事件中泄露的用户名和密码被用来非法访问用户账户 。

Amtrak所指的客运“之前的泄漏事件”发生在2020年，当时Guest Rewards常旅客积分用户计划的建站模板泄漏个人信息被泄漏
 ，但Amtrak宣称“黑客活动数小时之内就发现并踢出系统。旅客”

根据黑客发布的数据帖子，Amtrak此次泄漏的美国信息包含大量个人数据 ，包括“姓名、铁路联系方式、客运Amtrak Guest Rewards账户号码 、模板下载出生日期、支付详情（如部分信用卡号码和有效期） 、礼品卡信息（如卡号和PIN码）以及用户的交易和旅行信息。”

在一些案例中，黑客甚至接管了账户，更改了电子邮件和密码，使合法用户无法登录。不过，源码下载Amtrak及时采取了措施，在发送给受影响用户的通知中，Amtrak表示：“我们已经将用户的Amtrak Guest Rewards账户的电子邮件地址更改回用户档案中的电子邮件地址，并启动了账户密码重置。”

Amtrak并未详细说明受影响的云计算乘客人数，但敦促用户更换密码并启用多因素认证（MFA），以防止账户被非法访问和接管。

Jumio公司的首席技术官Stuart Wells在一份发给媒体的电子邮件声明中表示
：“黑客已经意识到从旅行忠诚度计划中窃取数据的高回报，这些数据可以轻松地在暗网出售或转换为门票。”