Brecha de datos de Amtrak; información de pasajeros filtrada

Los directivos de Amtrak (nombre comercial de National Railroad Passenger Corporation) han dado a conocer que sus sistemas fueron afectados por una brecha de datos, lo que derivó en la exposición de información personal de los usuarios. Acorde a expertos en seguridad de la información, un tercero no identificado logró acceder a algunas cuentas del programa de socios Amtrak Guest Rewards de forma fraudulenta.

Las cuentas afectadas forman parte de un programa de recompensas que permite a los usuarios acumular puntos al viajar con Amtrak; estos puntos de usuario pueden intercambiarse por descuentos en hoteles y algunos comercios, así como en la adquisición de tarjetas de regalo.   

Acorde a los expertos en seguridad de la información, los atacantes habrían logrado ingresar a las cuentas afectadas empleando credenciales de acceso expuestas en incidentes ajenos a la compañía de trenes, o bien mediante ataques de fuerza bruta.

Si bien la compañía señaló que algunos datos personales quedaron expuestos, no se ha especificado exactamente qué información fue comprometida. Por otra parte, la compañía destacó que datos confidenciales y altamente sensibles (como números de Seguridad Social o datos financieros) no se vieron involucrados en el incidente. La compañía también mencionó que los usuarios cuyas cuentas de Amtrak Guest Rewards hayan sido comprometidas fueron notificados sobre un restablecimiento de contraseña como parte de las medidas de seguridad implementadas.

Los responsables de la infraestructura de TI en Amtrak afirman que inmediatamente después de detectar la conducta anómala en sus sistemas, se revocó el acceso no autorizado: “Estamos abordando este incidente con absoluta seriedad, además estamos tomando las medidas necesarias para evitar que esta clase de filtraciones vuelvan a ocurrir”.  

Las autoridades federales están a cargo de la investigación, en conjunto con un grupo de expertos en seguridad de la información, que también colaborarán en la implementación de mejores políticas de seguridad en Amtrak. Hasta el momento no hay evidencia para demostrar que la información expuesta ha sido empleada por algún grupo de actores de amenazas (en campañas de phishing, por ejemplo); Amtrak ofreció a los afectados un año de protección contra fraude electrónico sin costo como parte de su proceso de respuesta a incidentes de seguridad.

Los incidentes de ciberseguridad afectando empresas y organizaciones de viajes y hostelería han incrementado recientemente. El pasado mes de marzo, el grupo hotelero Marriott reveló un incidente que pudo haber expuesto hasta 5.2 millones de registros de clientes, por lo que la industria ha tratado de implementar mejoras graduales para proteger la información de sus clientes.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.