Eurostar podejrzewa, że padł ofiarą cyberataku
W notatce przesłanej do klientów firma poinformowała, że do próby uzyskania "nieautoryzowanego, zautomatyzowanego dostępu" do kont doszło pomiędzy 15 a 19 października. Według BBC, brytyjskie biuro komisarz ds. informacji (ICO) zostało powiadomione o zdarzeniu i bada jego szczegóły.
Eurostar zalecił swoim klientom samodzielne zresetowanie haseł dostępowych do kont i dokładne sprawdzenie wykonywanych z pomocą systemu czynności. Firma doradziła również, by klienci zresetowali hasła do pozostałych usług cyfrowych, z których korzystają, jeżeli dane logowania pokrywają się z tymi ustawionymi w systemie linii kolejowych.
Operator pociągów zaznaczył zarazem, że informacje o numerach kart płatniczych czy trzycyfrowe kody uwierzytelniające płatności internetowe nie są przechowywane w tym samym miejscu, co dane z kont klienckich w sieci.
Zdaniem przytaczanego przez serwis Infosecurity Magazine specjalisty firmy SecureAuth Jamesa Romera, doniesienia o kłopotach Eurostaru podkreślają problem, jakim jest opieranie systemów bezpieczeństwa na hasłach i loginach, które są łatwym celem dla cyberprzestępców.
Z kolei szef firmy High-Tech Bridge Ilia Koloczenko ostrzegł użytkowników, że wykradzione informacje mogą zostać wykorzystane w celu przeprowadzania ukierunkowanych ataków phishingowych za pośrednictwem poczty elektronicznej bądź nawet telefonów.