Naruszenie danych Amtrak powiązane z ShinyHunters może ujawnić 2,1 mln kont

- Technologia - 29 kwietnia, 2026
Naruszenie danych Amtrak powiązane z ShinyHunters może ujawnić 2,1 mln kont
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 15mins 0 opinii
Naruszenie danych Amtrak powiązane z ShinyHunters może ujawnić 2,1 mln kont

NOWYMożesz teraz słuchać artykułów Fox News!

Rezerwacja biletu kolejowego to zazwyczaj coś, o czym większość ludzi nie myśli dwa razy. Teraz mogłoby to przyjść z pomocą realne zagrożenia prywatności po zgłoszonym ujawnieniu danych związanych z Amtrakiem.

Nowo ujawniony zbiór danych powiązany z firmą pojawił się w Have I Been Pwned, powszechnie używanej witrynie, która śledzi i weryfikuje naruszenia danychco sugeruje, że informacje o klientach mogą teraz krążyć w Internecie. Firma nie potwierdziła pełnego zakresu, ale sytuacja już przyciąga uwagę badaczy bezpieczeństwa.

Dla podróżnych większym problemem nie jest tylko to, co zostało zabrane. To sposób, w jaki te dane mogą być następnie wykorzystane.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

149 milionów haseł ujawnionych w wyniku masowego wycieku danych uwierzytelniających

Rzekome ujawnienie danych Amtrak mogło mieć wpływ na miliony kont, a badacze ostrzegają, że ujawnione dane mogą stać się przyczyną przekonujących ataków phishingowych. (Pixelfit/Getty Images)

Co wiemy o naruszeniu danych Amtrak

Naruszenie zostało dodane do Have I Been Pwned 17 kwietnia 2026 r., po tym jak w Internecie pojawił się zbiór danych przypisywany firmie Amtrak. Według tego wykazu zbiór danych obejmuje ponad 2,1 miliona unikalnych kont.

Ujawnione informacje wymienione przez Have I Been Pwned obejmują adresy e-mailnazwiska, adresy fizyczne i dane dotyczące obsługi klienta.

Oddzielne raporty sugerują, że łączna liczba rekordów może być znacznie wyższa, a niektóre szacunki sięgają nawet 9,4 miliona, choć Amtrak nie potwierdził tej liczby.

Interakcje ze wsparciem mogą ujawnić nawyki podróżne, preferencje i problemy z przeszłości. Daje to atakującym większy kontekst do pracy.

Jak prawdopodobnie doszło do naruszenia bezpieczeństwa danych Amtrak

Grupa powiązana z atakiem, Błyszcząci Łowcyma wzór. Często ich celem są systemy klientów oparte na chmurze, zwłaszcza platformy takie jak Salesforce.

Systemy te przechowują ogromne ilości danych klientów w jednym miejscu. Dzięki temu są skuteczne dla firm i cenne dla atakujących.

Tego typu ataki często polegają na wykorzystaniu dostępu do środowisk zarządzania relacjami z klientami (CRM) w chmurze, a nie na bezpośrednim włamywaniu się do sieci wewnętrznych.

W wielu przypadkach naruszenie nie wymaga włamania się do wewnętrznej sieci firmy. Zamiast tego atakujący wykorzystują słabą kontrolę dostępu, błędnie skonfigurowane ustawienia lub naruszone dane uwierzytelniające powiązane z usługami w chmurze.

Po wejściu do środka mogą szybko wyodrębnić duże zbiory danych i zażądać zapłaty przed publicznym udostępnieniem danych.

Dlaczego naruszenie danych Amtrak jest inne

Nie wszystkie naruszenia bezpieczeństwa danych niosą ze sobą ten sam poziom ryzyka. Ten wyróżnia się rodzajem zawartych w nim informacji.

Podstawowe dane kontaktowe mogą być już wykorzystywane do spamu. Dodaj historię obsługi klienta, a sytuacja się zmieni. Atakujący mogą odwoływać się do rzeczywistych interakcji, aby ich wiadomości sprawiały wrażenie autentycznych.

Możesz otrzymać e-mail z wzmianką o przebytej podróży, prośbie o zwrot pieniędzy lub opóźnionym pociągu. Wygląda znajomo. To właśnie czyni to niebezpiecznym.

Te szyte na miarę próby phishingu są o wiele bardziej przekonujące niż zwykłe oszustwa.

JAK OSZUSZE BUDUJĄ NA CIEBIE PROFIL KORZYSTAJĄC Z BROKERÓW DANYCH

Podróżnych wzywa się do zachowania czujności po tym, jak w Internecie pojawiło się zgłoszenie dotyczące ujawnienia danych Amtrak powiązanego z milionami kont. (martin-dm/Getty Images)

Co oznacza dla Ciebie naruszenie danych Amtrak?

Jeśli Twoje dane są częścią tego naruszenia, bezpośrednim ryzykiem nie jest to, że ktoś loguje się na Twoje konto. Większym problemem jest podszywanie się pod inne osoby.

Osoby atakujące mogą wykorzystać Twoje dane do szybkiego zbudowania zaufania. Mogą udawać wsparcie Amtraka, a partnerem podróży lub nawet instytucja finansowa powiązana z rezerwacją.

Zwiększa to szansę, że klikniesz link, udostępnisz więcej szczegółów lub zatwierdzisz transakcję, nie zdając sobie sprawy, co się dzieje.

Nawet jeśli nigdy wcześniej nie miałeś takiego problemu, tego rodzaju narażenie zmienia Twój profil ryzyka.

Skontaktowaliśmy się z firmą Amtrak w celu uzyskania komentarza, ale nie otrzymaliśmy odpowiedzi przed upływem terminu.

Dlaczego firmy wciąż borykają się z tym problemem?

To naruszenie uwypukla większy problem z jak firmy zarządzają danymi Dzisiaj. Wiele z nich w dużym stopniu polega na platformach chmurowych do przechowywania i organizowania informacji o klientach. Narzędzia te są skuteczne, ale jednocześnie skupiają ryzyko w jednym miejscu.

Pojedyncza błędna konfiguracja lub naruszony login może otworzyć drzwi do milionów rekordów.

W miarę jak coraz więcej firm przechodzi na platformy oprogramowania jako usługi (SaaS), atakujący podążają ich śladem. Ten wzór staje się coraz bardziej powszechny, a nie mniej.

Jak sprawdzić, czy Twoje hasła zostały skradzione

Aby sprawdzić, czy problem dotyczył Twojego adresu e-mail, odwiedź stronę Czy mnie potępiono Haveibeenpwned.com. Jest to pierwsze i oficjalne źródło tego nowo dodanego zbioru danych.

  • Wpisz swój adres e-mail, aby dowiedzieć się, czy Twoje dane pojawią się w wycieku.
  • Gdy skończysz, wróć tutaj dla kroku 1 poniżej.

NARUSZENIE DANYCH UBEZPIECZEŃ UJAWNIA WRAŻLIWE INFORMACJE 1,6 MLN OSÓB

Według doniesień dane klientów powiązane z firmą Amtrak pojawiły się w Internecie, ujawniając dane kontaktowe i dokumentację pomocy, które można wykorzystać w oszustwach. (iStock)

Sposoby zachowania bezpieczeństwa po naruszeniu danych

Jeśli Twoje dane mogą być częścią tego naruszenia, kilka sprytnych posunięć może teraz zmniejszyć Twoje ryzyko i pomóc Ci wyprzedzić częste oszustwa.

1) Używaj silnych, unikalnych haseł do każdego konta

Jeśli ponownie używasz haseł, nadszedł czas, aby to zmienić. Jedno wyciekłe hasło może odblokować wiele kont. Użyj menedżera haseł do generowania i przechowywania złożonych haseł, dzięki czemu nie będziesz polegać na pamięci ani powtarzać tego samego logowania. Zacznij od konta e-mail, ponieważ można go używać do resetowania haseł do wielu innych kont. Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł z roku 2026 na CyberGuy.com.

2) Włącz uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe (2FA) dodaje drugą warstwę ochrony. Nawet jeśli ktoś zdobędzie Twoje hasło, nadal będzie potrzebował kodu z Twojego telefonu lub aplikacji. W pierwszej kolejności skup się na kontach e-mail, bankowych i podróżnych, ponieważ są to częste cele po naruszeniach.

3) Uważaj na wysoce ukierunkowane próby phishingu

Zachowaj szczególną ostrożność w przypadku e-maili lub wiadomości odnoszących się do poprzednich podróży lub próśb o pomoc. Taki poziom szczegółowości może sprawić, że oszustwa będą sprawiać wrażenie realnych. Unikaj klikania linków i pobierania załączników, jeśli nie masz pewności co do źródła. W razie wątpliwości przejdź bezpośrednio na oficjalną stronę firmy.

4) Monitoruj swoją działalność finansową i konto

Sprawdź swoje konta bankowe i karty kredytowe regularnie za nietypowe opłaty. Poszukaj alertów logowania lub powiadomień o resetowaniu hasła, o które nie prosiłeś. Im szybciej coś złapiesz, tym łatwiej to powstrzymać.

5) Używaj silnego oprogramowania antywirusowego na swoich urządzeniach

Silne oprogramowanie antywirusowe potrafi więcej niż tylko skanowanie w poszukiwaniu wirusów. Może blokować złośliwe linki, wykrywać podejrzane pliki do pobrania i powstrzymywać próby phishingu, zanim dotrą one do Ciebie. Ochrona urządzeń stanowi ważną warstwę oddzielającą Ciebie od atakujących próbujących wykorzystać skradzione dane. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie CyberGuy.com.

6) Usuń swoje dane osobowe ze stron brokerskich

Brokerzy danych gromadzą i sprzedają Twoich danych osobowych, co zwiększa Twoje ryzyko po naruszeniu. Usługa usuwania danych może pomóc w ograniczeniu ilości Twoich informacji krążących w Internecie i utrudnić oszustom utworzenie szczegółowych profili na Twój temat. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę CyberGuy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe są już dostępne w Internecie: CyberGuy.com/FreeScan

7) Korzystaj z monitorowania tożsamości w celu wczesnego ostrzegania

Usługa monitorowania tożsamości może śledzić Twoje dane osobowe w bazach danych i ostrzegać Cię o podejrzanych działaniach. Obejmuje to nowe konta otwarte na Twoje nazwisko lub oznaki niewłaściwego wykorzystania Twoich danych. Zobacz moje wskazówki i najlepsze typy dotyczące najlepszej ochrony przed kradzieżą tożsamości na stronie CyberGuy.com

8) Zamroź swój kredyt dla dodatkowej ochrony

Zamrożenie kredytu uniemożliwia komukolwiek otwarcie nowych kont na Twoje nazwisko bez Twojej zgody. To jeden z najskuteczniejszych sposobów na zatrzymanie się kradzież tożsamości po naruszeniu. Możesz zamrozić za darmo w głównych biurach informacji kredytowej i podnieść je w dowolnym momencie, gdy zajdzie taka potrzeba.

Najważniejsze wnioski Kurta

Włamanie do Amtrak wciąż się rozwija, a kluczowe szczegóły pozostają niejasne. Jasne jest, w jakim kierunku zmierzają te ataki. Stają się coraz bardziej ukierunkowane, bardziej osobiste i trudniejsze do wykrycia. Dla konsumentów oznacza to zachowanie czujności nawet wtedy, gdy coś wygląda znajomo. Dla firm oznacza to zaostrzenie kontroli systemów przechowujących najbardziej wrażliwe dane. Nie ma powodu do paniki, ale należy zachować ostrożność.

Czy w sytuacji, gdy takie naruszenia zdarzają się wielokrotnie, firmy robią wystarczająco dużo, aby chronić Twoje dane osobowe? Daj nam znać, pisząc do nas na adres CyberGuy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź bezpłatny biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Napraw „obecnie nie używasz wyświetlacza dołączonego do GPU NVIDIA”
16 lutego, 2025
Napraw „obecnie nie używasz wyświetlacza dołączonego do GPU NVIDIA”
Błąd czytnika tablic rejestracyjnych prowadzi do fałszywego oskarżenia o kradzież
19 marca, 2026
Błąd czytnika tablic rejestracyjnych prowadzi do fałszywego oskarżenia o kradzież
Hakerzy powiązani z Iranem twierdzą, że dokonali cyberataku na giganta technologii medycznych Stryker
15 marca, 2026
Hakerzy powiązani z Iranem twierdzą, że dokonali cyberataku na giganta technologii medycznych Stryker
Humanoidalny robot EngineAI PM01 wykazuje zaawansowaną kontrolę równowagi
4 marca, 2026
Humanoidalny robot EngineAI PM01 wykazuje zaawansowaną kontrolę równowagi
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x