美國國家客運鐵路公司（Amtrak）近日披露了一起數(shù)據(jù)泄露事件，旅客的Guest Rewards常旅客積分賬戶的個人信息被大量竊取。

根據(jù)Amtrak向馬薩諸塞州提交的泄露通知，5月15日至18日期間，Amtrak的用戶賬戶信息遭到第三方未經(jīng)授權(quán)的訪問。

Amtrak表示，此次事件并非其系統(tǒng)遭到黑客攻擊，而是由于之前數(shù)據(jù)泄露事件中泄露的用戶名和密碼被用來非法訪問用戶賬戶。

Amtrak所指的“之前的泄漏事件”發(fā)生在2020年，當時Guest Rewards常旅客積分用戶計劃的個人信息被泄漏，但Amtrak宣稱“黑客活動數(shù)小時之內(nèi)就發(fā)現(xiàn)并踢出系統(tǒng)?！?/p>

根據(jù)黑客發(fā)布的帖子，Amtrak此次泄漏的信息包含大量個人數(shù)據(jù)，包括“姓名、聯(lián)系方式、Amtrak Guest Rewards賬戶號碼、出生日期、支付詳情（如部分信用卡號碼和有效期）、禮品卡信息（如卡號和PIN碼）以及用戶的交易和旅行信息?！?/p>

在一些案例中，黑客甚至接管了賬戶，更改了電子郵件和密碼，使合法用戶無法登錄。不過，Amtrak及時采取了措施，在發(fā)送給受影響用戶的通知中，Amtrak表示：“我們已經(jīng)將用戶的Amtrak Guest Rewards賬戶的電子郵件地址更改回用戶檔案中的電子郵件地址，并啟動了賬戶密碼重置?！?/p>

Amtrak并未詳細說明受影響的乘客人數(shù)，但敦促用戶更換密碼并啟用多因素認證（MFA），以防止賬戶被非法訪問和接管。

Jumio公司的首席技術(shù)官Stuart Wells在一份發(fā)給媒體的電子郵件聲明中表示：“黑客已經(jīng)意識到從旅行忠誠度計劃中竊取數(shù)據(jù)的高回報，這些數(shù)據(jù)可以輕松地在暗網(wǎng)出售或轉(zhuǎn)換為門票?！?/p>