قد يكون خرق بيانات شركة Amtrak المرتبط بـ ShinyHunters قد كشف عن 2.1 مليون حساب

جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!

عادةً ما يكون حجز تذكرة القطار أمرًا لا يفكر فيه معظم الناس مرتين. الآن قد يؤدي ذلك إلى مخاطر حقيقية على الخصوصية بعد الكشف عن بيانات مرتبطة بشركة أمتراك.

ظهرت مجموعة بيانات تم إصدارها حديثًا مرتبطة بالشركة على موقع Have I Been Pounded، وهو موقع يستخدم على نطاق واسع لتتبع خروقات البيانات والتحقيق فيها، مما يشير إلى أن معلومات العملاء ربما يتم تداولها الآن عبر الإنترنت. لم تؤكد الشركة النطاق الكامل، لكن الوضع يجذب بالفعل انتباه الباحثين الأمنيين.

بالنسبة للمسافرين، القضية الكبرى ليست فقط ما تم أخذه. وهذه هي الطريقة التي يمكن بها استخدام البيانات لاحقًا.

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي

  • احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك.
  • للحصول على طرق بسيطة وواقعية لاكتشاف عمليات الاحتيال مبكرًا والبقاء آمنًا، راجع CyberGuy.com موثوق به من قبل الملايين الذين يشاهدون CyberGuy على شاشة التلفزيون كل يوم.
  • بالإضافة إلى ذلك، عند انضمامك، يمكنك الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي مجانًا.

تم الكشف عن 149 مليون كلمة مرور في خرق هائل للشهادات

يمكن أن يؤثر التعرض المزعوم لبيانات شركة أمتراك على ملايين الحسابات، حيث حذر الباحثون من أن السجلات المسربة يمكن أن تشجع هجمات التصيد الاحتيالي. (بيكسلفيت / غيتي إيماجز)

ما نعرفه عن خرق بيانات شركة امتراك

تمت إضافة الاختراق إلى Have I Been Pwned في 17 أبريل 2026، بعد ظهور مجموعة بيانات منسوبة إلى شركة Amtrak على الإنترنت. ووفقًا لتلك القائمة، تحتوي مجموعة البيانات على أكثر من 2.1 مليون حساب فريد.

تتضمن المعلومات التي تم الكشف عنها والمدرجة بواسطة Have I Been Pwned عناوين البريد الإلكتروني والأسماء والعناوين الفعلية وسجلات دعم العملاء.

تشير تقارير منفصلة إلى أن العدد الإجمالي للسجلات قد يكون أعلى بكثير، حيث تصل بعض التقديرات إلى 9.4 مليون، على الرغم من أن شركة أمتراك لم تؤكد هذا العدد.

يمكن أن تكشف تفاعلات الدعم عن عادات السفر والتفضيلات والمشكلات السابقة. وهذا يمنح المهاجمين سياقًا أكبر للعمل معه.

كيف حدث خرق بيانات شركة امتراك على الأرجح

المجموعة المشاركة في الهجوم الصيادون الساطعونهناك نمط. غالبًا ما يستهدفون أنظمة العملاء المستندة إلى السحابة، وخاصة الأنظمة الأساسية مثل Salesforce.

تقوم هذه الأنظمة بتخزين كميات هائلة من بيانات العملاء في مكان واحد. وهذا يجعلها فعالة للأعمال وقيمة للمهاجمين.

غالبًا ما تستغل مثل هذه الهجمات الوصول إلى بيئات إدارة علاقات العملاء المستندة إلى السحابة (CRM) بدلاً من اختراق الشبكات الداخلية بشكل مباشر.

في كثير من الحالات، لا يتطلب الاختراق الوصول إلى الشبكة الداخلية للشركة. وبدلاً من ذلك، يستغل المهاجمون عناصر التحكم الضعيفة في الوصول، أو الإعدادات التي تم تكوينها بشكل خاطئ، أو بيانات الاعتماد المخترقة المرتبطة بالخدمات السحابية.

وبمجرد دخولهم، يمكنهم بسرعة استخراج مجموعات كبيرة من البيانات والمطالبة بالدفع قبل نشر البيانات للعامة.

لماذا يختلف خرق بيانات شركة امتراك؟

لا تحمل جميع خروقات البيانات نفس المستوى من المخاطر. يبرز هذا بسبب نوع المعلومات المعنية.

يمكن بالفعل استخدام تفاصيل الاتصال الأساسية للرسائل غير المرغوب فيها. إضافة سجل خدمة العملاء وتغيير المواقف. يمكن للمهاجمين الرجوع إلى تفاعلات حقيقية لجعل رسائلهم تبدو مشروعة.

قد تتلقى رسالة بريد إلكتروني تشير إلى رحلة سابقة أو طلب استرداد أو قطار متأخر. يبدو مألوفا. وهذا يجعل الأمر خطيرًا.

هذا مفيد محاولات التصيد أكثر مصداقية بكثير من عمليات الاحتيال العامة.

كيف يستخدم المحتالون وسطاء البيانات لإنشاء ملف شخصي عنك

يحث تقرير مرتبط بملايين الحسابات عبر الإنترنت المسافرين على توخي الحذر بعد تعرض بيانات شركة امتراك. (مارتن دي إم / جيتي إيماجيس)

ماذا يعني خرق بيانات شركة امتراك بالنسبة لك؟

إذا كانت بياناتك جزءًا من هذا الاختراق، فإن الخطر المباشر هو عدم قيام أي شخص بتسجيل الدخول إلى حسابك. مصدر القلق الرئيسي هو التمويه.

يمكن للمهاجمين استخدام معلوماتك لبناء الثقة بسرعة. وقد يتظاهرون بأنهم داعمون لشركة Amtrak أو شريك سفر أو حتى مؤسسة مالية مرتبطة بالحجز.

يؤدي هذا إلى زيادة فرصك في النقر فوق رابط أو مشاركة المزيد من التفاصيل أو الموافقة على معاملة دون إدراك ما يحدث.

حتى لو لم تكن لديك مشكلة من قبل، فإن هذا النوع من التعرض يغير ملف تعريف المخاطر الخاص بك.

لقد تواصلنا مع شركة أمتراك للتعليق، لكننا لم نتلق أي رد قبل الموعد النهائي المحدد لنا.

لماذا تستمر الشركات في مواجهة هذه المشكلة؟

يسلط هذا الاختراق الضوء على مشكلة كبيرة تتعلق بكيفية إدارة الشركات للبيانات اليوم. يعتمد الكثيرون بشكل كبير على المنصات السحابية لتخزين وتنظيم معلومات العملاء. وتتسم هذه الأدوات بالكفاءة، ولكنها تركز المخاطر في مكان واحد.

يمكن أن يؤدي أي تكوين خاطئ أو تسجيل دخول مخترق إلى فتح الباب أمام ملايين السجلات.

مع انتقال المزيد من الشركات إلى منصات البرمجيات كخدمة (SaaS)، يتابع المهاجمون ذلك. أصبح هذا النمط أكثر شيوعًا، وليس أقل.

كيفية التحقق من سرقة كلمة المرور الخاصة بك

لمعرفة ما إذا كان بريدك الإلكتروني قد تأثر، راجع هل كنت في hasibeenpwned.com. هذا هو المصدر الأول والرسمي لمجموعة البيانات المضافة حديثًا.

  • أدخل عنوان بريدك الإلكتروني لمعرفة ما إذا كانت معلوماتك قد تسربت.
  • أعود إلى هنا عند الانتهاء للخطوة 1 أدناه.

كشف خرق بيانات التأمين عن معلومات حساسة لـ 1.6 مليون شخص

تم الكشف عن بيانات العملاء المرتبطة بشركة أمتراك عبر الإنترنت، مما كشف عن تفاصيل الاتصال وسجلات الدعم التي يمكن استخدامها في مخططات الاحتيال. (إستوك)

كيفية البقاء آمنًا بعد اختراق البيانات

إذا كان من الممكن أن تكون بياناتك جزءًا من هذا الاختراق، فيمكن لبعض الخطوات الذكية الآن أن تقلل من المخاطر وتساعدك على البقاء في صدارة عمليات الاحتيال التي تتبع غالبًا.

1) استخدم كلمات مرور قوية وفريدة لكل حساب

إذا قمت بإعادة استخدام كلمات المرور، فهذا هو الوقت المناسب لتغييرها. يمكن لكلمة المرور المسربة فتح حسابات متعددة. استخدم مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها حتى لا تعتمد على الذاكرة أو تكرر نفس عملية تسجيل الدخول. ابدأ بحساب بريدك الإلكتروني أولاً، حيث يمكن استخدامه لإعادة تعيين كلمات المرور على العديد من حساباتك الأخرى. تحقق من أفضل برامج إدارة كلمات المرور التي راجعها الخبراء لعام 2026 على CyberGuy.com.

2) قم بتشغيل المصادقة الثنائية

المصادقة الثنائية (2FA) يضيف طبقة ثانية من الحماية. حتى إذا حصل شخص ما على كلمة المرور الخاصة بك، فسيظل بحاجة إلى رمز من هاتفك أو تطبيقك. ركز على حسابات البريد الإلكتروني والخدمات المصرفية وحسابات السفر أولاً لأنها تصبح أهدافًا شائعة بعد الاختراق.

3) راقب محاولات التصيد الاحتيالي شديدة الاستهداف

كن حذرًا جدًا مع رسائل البريد الإلكتروني أو الرسائل التي تشير إلى الرحلات السابقة أو طلبات الدعم. هذا المستوى من التفاصيل يمكن أن يجعل عمليات الاحتيال تبدو حقيقية. تجنب النقر على الروابط أو تنزيل المرفقات إلا إذا كنت متأكدًا من المصدر. إذا كنت في شك، انتقل مباشرة إلى الموقع الرسمي للشركة.

4) مراقبة نشاطك المالي والحسابي

تحقق من حسابك البنكي وبطاقتك الائتمانية بانتظام لمعرفة أي رسوم غير عادية. راجع تنبيهات تسجيل الدخول أو إشعارات إعادة تعيين كلمة المرور التي لم تطلبها. كلما أسرعت في فهم شيء ما، أصبح الاحتفاظ به أسهل.

5) استخدم برنامج مكافحة فيروسات قوي على جهازك

يقوم برنامج مكافحة الفيروسات القوي بأكثر من مجرد البحث عن الفيروسات. يمكنه حظر الروابط الضارة واكتشاف التنزيلات المشبوهة وإيقاف محاولات التصيد الاحتيالي قبل أن تصل إليك. يؤدي الحفاظ على أمان أجهزتك إلى إضافة طبقة مهمة بينك وبين المهاجمين الذين يحاولون استخدام البيانات المسروقة. احصل على اختياراتي لأفضل الفائزين في مجال الحماية من الفيروسات لعام 2026 لأجهزة Windows وMac وAndroid وiOS CyberGuy.com.

6) قم بإزالة معلوماتك الشخصية من موقع الوسيط

يقوم وسطاء البيانات بجمع معلوماتك الشخصية وبيعها، مما يزيد من تعرضك للانتهاك بعد الاختراق. يمكن أن تساعد خدمة إزالة البيانات في تقليل مقدار المعلومات الخاصة بك التي يتم نشرها عبر الإنترنت وتجعل من الصعب على المحتالين إنشاء ملفات تعريف مفصلة عنك. تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب CyberGuy.com.

احصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: CyberGuy.com/FreeScan

7) استخدم مراقبة الهوية للإنذار المبكر

يمكن لخدمة مراقبة الهوية تتبع معلوماتك الشخصية عبر قواعد البيانات وتنبيهك بأي نشاط مشبوه. يتضمن ذلك الحسابات الجديدة المفتوحة باسمك أو العلامات التي تشير إلى إساءة استخدام بياناتك. تحقق من نصائحي وأفضل اختياراتي بشأن أفضل حماية من سرقة الهوية CyberGuy.com

8) قم بتجميد رصيدك لمزيد من الحماية

يمنع تجميد الائتمان فتح حسابات جديدة باسمك دون موافقتك. هذه إحدى أكثر الطرق فعالية لوقف سرقة الهوية بعد الاختراق. يمكنك إجراء تجميد لدى مكاتب الائتمان الكبرى مجانًا وسحبه عند الحاجة.

طريقة العربة الأصلية

لا يزال اختراق شركة امتراك يتكشف، ولا تزال التفاصيل الرئيسية غير واضحة. ومن الواضح إلى أين تتجه هذه الهجمات. لقد أصبحوا أكثر استهدافًا وأكثر شخصية ويصعب التعرف عليهم. بالنسبة للمستهلكين، هذا يعني توخي الحذر حتى لو بدا الأمر مألوفًا. بالنسبة للشركات، هذا يعني تشديد الضوابط حول الأنظمة التي تحتوي على البيانات الأكثر حساسية. لا داعي للذعر، ولكن يجب عليك الانتباه.

مع تكرار هذه الأنواع من الانتهاكات مرارًا وتكرارًا، هل تقوم الشركات بما يكفي لحماية معلوماتك الشخصية؟ اكتب لنا واسمحوا لنا أن نعرف CyberGuy.com.

انقر هنا لتحميل تطبيق فوكس نيوز

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي

  • احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك.
  • للحصول على طرق بسيطة وواقعية لاكتشاف عمليات الاحتيال مبكرًا والبقاء آمنًا، راجع CyberGuy.com موثوق به من قبل الملايين الذين يشاهدون CyberGuy على شاشة التلفزيون كل يوم.
  • بالإضافة إلى ذلك، عند انضمامك، يمكنك الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي مجانًا.

حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة

كيرت “CyberGuy” كنوتسون هو صحفي تقني حائز على جوائز ويحب بشدة التكنولوجيا والمعدات والأدوات التي تجعل الحياة أفضل من خلال مساهماته في Fox News وFOX Business في ساعات الصباح الباكر على “FOX & Friends”. هل لديك سؤال فني؟ احصل على نشرة CyberGuy الإخبارية المجانية من Kurt وشارك صوتك أو أفكار قصتك أو تعليقاتك على CyberGuy.com.

رابط المصدر

المواد ذات الصلةأكثر من مؤلف

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا