Vụ xâm nhập Amtrak: Hacker truy cập địa chỉ email của người dùng

Amtrak, công ty vận tải hành khách bằng đường sắt quốc gia Hoa Kỳ, thông báo cho khách hàng về vụ xâm nhập dữ liệu diễn ra trung tuần tháng 5, cho phép hacker truy cập trái phép vào tài khoản người dùng.

Công ty cho rằng, tin tặc đã lấy được thông tin đăng nhập từ các nguồn của bên thứ ba chứ không phải từ hệ thống của Amtrak.

Trong vụ việc, hacker đã thay đổi địa chỉ email của tài khoản bị ảnh hưởng và truy cập thông tin nhạy cảm, bao gồm: tên người dùng, thông tin liên hệ, số tài khoản Amtrak Guest Rewards, ngày sinh, một phần chi tiết thanh toán (như số thẻ tín dụng và ngày hết hạn), thông tin thẻ quà tặng (bao gồm số thẻ và mã PIN)…

Sau khi phát hiện vụ việc, Amtrak đã nhanh chóng tiến hành điều tra và thực hiện các bước để bảo mật tài khoản.

Công ty khuyến cáo những khách hàng bị ảnh hưởng nên thay đổi thông tin đăng nhập, không chỉ đối với tài khoản Amtrak mà cả các tài khoản trực tuyến khác dùng chung username và mật khẩu.

Nguồn: GBhackers