Digitalni kolaps na šinama: Da li će Amtrak platiti cenu privatnosti?

14. april 2026. — Danas ističe ultimatum koji je ozloglašena hakerska rupa ShinyHunters uputila kompaniji Amtrak, američkom nacionalnom železničkom gigantu. Pretnja je jasna: ili će biti isplaćena neimenovana suma, ili će lični podaci miliona putnika postati javno dostupni na dark webu. 

Ključne tačke incidenta

Obim krađe: Kompromitovano je 9,4 miliona zapisa koji su se nalazili na Salesforce platformi.

Metod napada: Hakeri su iskoristili socijalni inženjering i “vishing” (glasovni fišing) kako bi prevarili zaposlene i dobili pristup Salesforce instancama.

Ugroženi podaci: Veruje se da zapisi sadrže PII (Personally Identifiable Information), uključujući imena, brojeve telefona i e-mail adrese, ali i interne korporativne podatke.

Širi kontekst: Ovaj napad je deo šire kampanje u kojoj su ShinyHunters tokom 2026. godine pogodili stotine kompanija (poput Cisco, Hallmark i Rockstar Games) koristeći ranjivosti u konfiguracijama Salesforce Experience Cloud-a. 

Hronika ucene

Napad je prvi put primećen i prijavljen oko 12. aprila 2026.. Grupa ShinyHunters je ubrzo nakon toga na svom blogu objavila listu kompanija, dajući im samo nekoliko dana za pregovore. Za Amtrak, taj rok je upravo danas. 

Dok Amtrak sprovodi istragu, bezbednosni stručnjaci sa portala poput Dark Reading i Forbes upozoravaju da plaćanje otkupnine retko garantuje brisanje podataka. Naprotiv, ShinyHunters su poznati po tome što podatke često prodaju drugima čak i nakon isplate. 

Šta ovo znači za vas?

Ako ste putovali Amtrakom u poslednjih nekoliko godina, vaši podaci bi mogli biti u opasnosti. Stručnjaci preporučuju:

Promenu lozinki: Odmah promenite pristupne podatke za Amtrak Guest Rewards i povezane e-mailove.

Oprez na poruke: Očekujte porast phishing napada. Ne klikćite na linkove u SMS porukama ili e-mailovima koji traže hitnu potvrdu identiteta.

Praćenje računa: Redovno proveravajte bankovne izvode za bilo kakve sumnjive transakcije.

Kompanija Amtrak se još uvek nije zvanično izjasnila o tome da li će ispuniti zahteve hakera, dok digitalni sat na dark webu nastavlja da otkucava.