Amerika Birleşik Devletleri’nin ana demiryolu hizmet sağlayıcısı Amtrak, ciddi bir veri ihlali iddiasıyla siber güvenlik dünyasının gündemine oturdu. Ünlü siber suç grubu ShinyHunters, Amtrak’ın sistemlerine sızarak milyonlarca müşteri kaydını ele geçirdiğini öne sürdü. Sızdırıldığı iddia edilen bu veriler, popüler ihlal bildirim platformu Have I Been Pwned (HIBP) veri tabanına dahil edildi.
Veri Sızıntısı HIBP Platformuna Nasıl Ulaştı?
Süreci yakından takip eden siber güvenlik uzmanı Troy Hunt, sızdırılan materyalleri bizzat inceledikten sonra kayıtları HIBP sistemine ekledi. Yapılan analizler, veri setinde yaklaşık 2,1 milyon benzersiz e-posta adresi bulunduğunu ortaya koydu. E-postaların yanı sıra isimler, açık adresler ve müşteri destek birimine ait bilet verilerinin de ifşa edildiği görülüyor. ShinyHunters grubu, Amtrak’ın Salesforce ortamından 9,4 milyondan fazla kayıt elde ettiğini savunurken, HIBP veritabanındaki düşük rakamın mükerrer girişlerden ve aynı kişiye ait farklı kayıtlardan kaynaklandığı düşünülüyor. Amtrak ise henüz bu sızıntıyı resmi olarak doğrulamış değil.
Ortaya Çıkan Kayıtlar ve Operasyonel Riskler
Amtrak, yılda 30 milyondan fazla yolcuya hizmet veren devasa bir ağ yönetmektedir. Bu durum, şirketi yüksek miktarda kişisel veri ve seyahat geçmişi sahibi yapmaktadır. ShinyHunters, genellikle bulut tabanlı CRM sistemlerindeki yanlış yapılandırmalardan veya zayıf kimlik bilgilerinden yararlanarak sızmalar gerçekleştirmektedir. Grup, genellikle çalınan bilgileri yayınlamadan önce kurbanlarını müzakereye zorlamakta; anlaşma sağlanamadığında ise verileri yeraltı forumlarında paylaşmaktadır. HIBP raporuna göre, sızan verilerin %80’i daha önceki saldırılarda zaten açığa çıkmış olsa da, güncel seyahat detaylarının varlığı riski artırmaktadır.
Sosyal Mühendislik ve Kimlik Avı Tehlikesi
Uzmanlar, bu tür veri setlerinin özellikle hedefli kimlik avı (phishing) saldırıları için altın değerinde olduğu konusunda uyarıyor. Saldırganlar, ele geçirdikleri destek biletlerini veya seyahat ayrıntılarını kullanarak yolculara son derece ikna edici ve sahte mesajlar gönderebilir. Kullanıcıların, özellikle müşteri hizmetleri veya bilet işlemleriyle ilgili gelen şüpheli e-postalara karşı dikkatli olmaları, bilinmeyen bağlantılara tıklamamaları ve dijital güvenlik önlemlerini sıkılaştırmaları hayati önem taşımaktadır.
