NUOVOOra puoi ascoltare gli articoli di Fox Information!
Prenotare un biglietto del treno è solitamente qualcosa a cui la maggior parte delle persone non ci pensa due volte. Ora potrebbe comportare rischi reali per la privateness dopo una segnalazione di esposizione di dati legati advert Amtrak.
Un nuovo set di dati collegato all’azienda è apparso su Have I Been Pwned, un sito ampiamente utilizzato che traccia e verifica le violazioni dei dati, suggerendo che le informazioni sui clienti potrebbero ora circolare on-line. L’azienda non ha confermato l’intera portata, ma la situazione sta già attirando l’attenzione dei ricercatori sulla sicurezza.
Per i viaggiatori, il problema più grande non è solo ciò che è stato portato by way of. Ecco come i dati potranno essere utilizzati in seguito.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
- Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta.
- Per scoprire modi semplici e concreti per individuare tempestivamente le truffe e rimanere protetti, visita CyberGuy.com – scelto da milioni di persone che guardano CyberGuy in TV ogni giorno.
- Inoltre, quando ti iscrivi avrai accesso immediato e gratuito alla mia guida definitiva alla sopravvivenza alle truffe.
149 MILIONI DI PASSWORD ESPOSTI IN UNA MASSIMA PERDITA DI CREDENZIALI
Una presunta esposizione dei dati di Amtrak potrebbe aver colpito milioni di account, con i ricercatori che avvertono che i file trapelati potrebbero alimentare attacchi di phishing convincenti. (Pixelfit/Getty Photos)
Cosa sappiamo della violazione dei dati di Amtrak
La violazione è stata aggiunta a Have I Been Pwned il 17 aprile 2026, dopo che un set di dati attribuito advert Amtrak è apparso on-line. Secondo story elenco, il set di dati comprende oltre 2,1 milioni di account unici.
Le informazioni esposte elencate da Have I Been Pwned includono indirizzi e-mail, nomi, indirizzi fisici e file dell’assistenza clienti.
Rapporti separati suggeriscono che il numero totale di file potrebbe essere significativamente più alto, con alcune stime che arrivano fino a 9,4 milioni, sebbene story cifra non sia stata confermata da Amtrak.
Le interazioni di supporto possono rivelare abitudini di viaggio, preferenze e problemi passati. Ciò offre agli aggressori più contesto con cui lavorare.
Come è avvenuta probabilmente la violazione dei dati di Amtrak
Il gruppo collegato all’attentato ShinyHuntersha uno schema. Spesso prendono di mira i sistemi dei clienti basati su cloud, in particolare piattaforme come Salesforce.
Questi sistemi archiviano enormi quantità di dati dei clienti in un unico posto. Ciò li rende efficienti per le aziende e preziosi per gli aggressori.
Attacchi come questo spesso implicano lo sfruttamento dell’accesso advert ambienti CRM (Buyer Relationship Administration) basati su cloud anziché violare direttamente le reti interne.
In molti casi, la violazione non richiede l’accesso alla rete interna dell’azienda. Gli aggressori sfruttano invece controlli di accesso deboli, impostazioni non configurate correttamente o credenziali compromesse legate ai servizi cloud.
Una volta all’interno, possono estrarre rapidamente grandi set di dati e richiedere il pagamento prima di rendere pubblici i dati.
Perché la violazione dei dati di Amtrak è diversa
Non tutte le violazioni dei dati comportano lo stesso livello di rischio. Questo si distingue per il tipo di informazioni coinvolte.
I dettagli di contatto di base possono già essere utilizzati per lo spam. Aggiungi la cronologia del servizio clienti e la situazione cambia. Gli aggressori possono fare riferimento a interazioni reali per far sembrare legittimi i loro messaggi.
Potresti ricevere un’e-mail che menziona un viaggio passato, una richiesta di rimborso o un treno in ritardo. Sembra familiare. Questo è ciò che lo rende pericoloso.
Questi su misura tentativi di phishing sono molto più convincenti delle truffe generiche.
COME I TRUFFATORI COSTRUISCONO UN PROFILO SU DI TE UTILIZZANDO I DATA BROKERS
I viaggiatori sono invitati a prestare attenzione dopo che è emersa on-line una segnalazione di esposizione di dati Amtrak collegata a milioni di account. (martin-dm/Getty Photos)
Cosa significa per te la violazione dei dati di Amtrak
Se i tuoi dati fanno parte di questa violazione, il rischio immediato non è che qualcuno acceda al tuo account. La preoccupazione più grande è l’imitazione.
Gli aggressori possono utilizzare le tue informazioni per creare rapidamente fiducia. Possono presentarsi come supporto Amtrak, associate di viaggio o anche istituto finanziario legato a una prenotazione.
Ciò aumenta la possibilità che tu faccia clic su un collegamento, condivida maggiori dettagli o approvi una transazione senza renderti conto di cosa sta succedendo.
Anche se non hai mai avuto problemi prima, questo tipo di esposizione modifica il tuo profilo di rischio.
Abbiamo contattato Amtrak per un commento, ma non abbiamo ricevuto risposta prima della scadenza.
Perché le aziende continuano advert affrontare questo problema?
Questa violazione evidenzia un problema più ampio relativo al modo in cui le aziende gestiscono oggi i dati. Molti fanno molto affidamento sulle piattaforme cloud per archiviare e organizzare le informazioni sui clienti. Questi strumenti sono efficienti, ma concentrano anche il rischio in un unico posto.
Una singola configurazione errata o un accesso compromesso possono aprire la porta a milioni di file.
Man mano che sempre più aziende si spostano verso piattaforme SaaS (Software program-as-a-Service), gli aggressori stanno seguendo le loro orme. Il modello sta diventando più comune, non meno.
Come verificare se le tue password sono state rubate
Per vedere se la tua e-mail è stata interessata, visita Sono stato preso in giro? haveibeenpwned.com. È la prima fonte ufficiale per questo set di dati appena aggiunto.
- Inserisci il tuo indirizzo e-mail per scoprire se le tue informazioni compaiono nel leak.
- Una volta finito, torna qui per il passaggio 1 riportato di seguito.
LA VIOLAZIONE DEI DATI ASSICURATIVI ESPONE INFORMAZIONI SENSIBILI DI 1,6 MILIONI DI PERSONE
Secondo quanto riferito, i dati dei clienti collegati advert Amtrak sono emersi on-line, esponendo dettagli di contatto e file di supporto che potrebbero essere utilizzati in programmi di frode. (iStock)
Modi per rimanere al sicuro dopo una violazione dei dati
Se i tuoi dati potrebbero essere parte di questa violazione, alcune mosse intelligenti ora possono ridurre il rischio e aiutarti a stare al passo con le truffe che spesso seguono.
1) Utilizza password complesse e univoche per ogni account
Se riutilizzi le password, questo è il momento di cambiarlo. Una singola password trapelata può sbloccare più account. Utilizza un gestore di password per generare e archiviare password complesse in modo da non fare affidamento sulla memoria o ripetere lo stesso accesso. Inizia prima con il tuo account e-mail, poiché può essere utilizzato per reimpostare le password su molti dei tuoi altri account. Scopri i migliori gestori di password del 2026 recensiti da esperti su CyberGuy.com.
2) Attiva l’autenticazione a due fattori
Autenticazione a due fattori (2FA) aggiunge un secondo livello di protezione. Anche se qualcuno ottiene la tua password, avrà comunque bisogno di un codice dal tuo telefono o dall’app. Concentratevi innanzitutto su account di posta elettronica, bancari e di viaggio poiché questi sono obiettivi comuni dopo le violazioni.
3) Fai attenzione ai tentativi di phishing altamente mirati
Sii particolarmente cauto con le e-mail o i messaggi che fanno riferimento a viaggi passati o richieste di supporto. Questo livello di dettaglio può far sembrare reali le truffe. Evita di fare clic su collegamenti o di scaricare allegati a meno che tu non sia certo della fonte. In caso di dubbi, vai direttamente al sito ufficiale dell’azienda.
4) Monitora la tua attività finanziaria e del tuo conto
Controlla regolarmente i tuoi conti bancari e le tue carte di credito per eventuali addebiti insoliti. Cerca gli avvisi di accesso o le notifiche di reimpostazione della password che non hai richiesto. Più velocemente prendi qualcosa, più facile sarà contenerlo.
5) Utilizza un potente software program antivirus sui tuoi dispositivi
Un potente software program antivirus fa molto più che eseguire la scansione dei virus. Può bloccare collegamenti dannosi, rilevare obtain sospetti e bloccare i tentativi di phishing prima che raggiungano te. Mantenere i tuoi dispositivi protetti aggiunge un importante livello tra te e gli aggressori che tentano di sfruttare i dati rubati. Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su CyberGuy.com.
6) Rimuovi i tuoi dati personali dai siti dei dealer
I information dealer raccolgono e vendono le tue informazioni personali, il che aumenta la tua esposizione dopo una violazione. Un servizio di rimozione dati può aiutare a ridurre la quantità di informazioni che circolano on-line e rendere più difficile per i truffatori creare profili dettagliati su di te. Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando CyberGuy.com.
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net: CyberGuy.com/FreeScan
7) Utilizzare il monitoraggio dell’identità per avvisi tempestivi
Un servizio di monitoraggio dell’identità può tenere traccia delle tue informazioni personali nei database e avvisarti di attività sospette. Ciò embody nuovi account aperti a tuo nome o segnali di utilizzo improprio dei tuoi dati. Consulta i miei suggerimenti e le migliori scelte sulla migliore protezione dal furto di identità su CyberGuy.com
8) Blocca il tuo credito per una maggiore protezione
Un blocco del credito impedisce a chiunque di aprire nuovi conti a tuo nome senza la tua approvazione. È uno dei modi più efficaci per fermare il furto di identità dopo una violazione. Puoi effettuare un blocco gratuitamente presso le principali agenzie di credito e revocarlo in qualsiasi momento quando necessario.
I punti chiave di Kurt
La violazione dell’Amtrak è ancora in corso e i dettagli chiave rimangono poco chiari. Ciò che è chiaro è la direzione in cui stanno andando questi attacchi. Stanno diventando sempre più mirati, più personali e più difficili da individuare. Per i consumatori, ciò significa restare vigili anche quando qualcosa sembra familiare. Per le aziende, significa rafforzare i controlli sui sistemi che contengono i dati più sensibili. Non devi farti prendere dal panico, ma devi prestare attenzione.
Con violazioni come questa che si ripetono continuamente, le aziende stanno facendo abbastanza per proteggere le tue informazioni personali? Fatecelo sapere scrivendoci a CyberGuy.com.
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
- Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta.
- Per scoprire modi semplici e concreti per individuare tempestivamente le truffe e rimanere protetti, visita CyberGuy.com – scelto da milioni di persone che guardano CyberGuy in TV ogni giorno.
- Inoltre, quando ti iscrivi avrai accesso immediato e gratuito alla mia guida definitiva alla sopravvivenza alle truffe.
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
