文章预览
美国国家客运铁路公司(Amtrak)近日披露了一起数据泄露事件,旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。 根据Amtrak向马萨诸塞州提交的泄露通知,5月15日至18日期间,Amtrak的用户账户信息遭到第三方未经授权的访问。 Amtrak表示,此次事件并非其系统遭到黑客攻击,而是由于之前数据泄露事件中泄露的用户名和密码被用来非法访问用户账户。 Amtrak所指的“之前的泄漏事件”发生在2020年,当时Guest Rewards常旅客积分用户计划的个人信息被泄漏,但Amtrak宣称“黑客活动数小时之内就发现并踢出系统。” 根据黑客发布的帖子,Amtrak此次泄漏的信息包含大量个人数据,包括“姓名、联系方式、Amtrak Guest Rewards账户号码、出生日期、支付详情(如部分信用卡号码和有效期)、礼品卡信息(如卡号和PIN码)以及用户的交易和旅行信息。” 在一些
………………………………