新闻快讯
< >

欧洲铁路系统遭遇黑客攻击,大量旅客数据泄露

E安全5月18日讯 旅行网站欧洲铁路(Rail Europe)公司已经向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取了大量敏感数据。

欧洲铁路数据遭遇近三个月持续泄露-E安全

泄露了哪些数据?

欧洲铁路北美有限公司(RENA)表示,因此次黑客事件可能泄露客户的个人信息包括:

  • 姓名;

  • 性别;

  • 收件地址;

  • 发票地址;

  • 电话号码;

  • 电子邮件地址;

  • 信用卡/借记卡号码;

  • 支付卡到期日期与验证值。

除此之外,某些注册用户的用户名与密码也可能遭遇外泄。

黑客至少在系统中驻留了3个月

更令人担忧的是,黑客已经在 RENA 系统当中驻留近三个月之久。RENA 在2018年2月16日与银行联系时,开始意识到其欧洲铁路网站可能存在问题。公司表示,在发现客户个人信息可能已经遭遇泄露后,公司“立即切断了所有被入侵服务器与互联网的连接”,最终确定此次入侵事故于2017年11月29日就已发生。

RENA 建议用户尽快更改密码以降低风险。RENA 方面指出,事件之后,公司已经陆续完成了对欧洲铁路网站的“替换与重建”,包括更改密码、更新证书及加强IT安全保护。此外,在递交至加利福尼亚州总检察长的一封信中,该公司表示已经为受影响客户提供了身份窃取保护服务,以避免用户因身份盗用而受到影响。

尽管受数据泄露影响的具体客户数量尚未公布,但考虑到可能面临风险的个人数据的规模以及黑客长期驻留于欧洲铁路网站支付系统这一事实,此次威胁可能相当严重。

欧洲铁路数据遭遇近三个月持续泄露-E安全

黑客攻击原因分析

对于普通公众而言,目前尚不清楚黑客是通过何种手段对欧洲铁路公司的基础设施实施入侵攻击。不过,据猜测,此次事故极有可能是由于身份验证不当所引起——假如黑客能够从安全意识不高的IT工作人员手中得到服务器密码,则可以自由进入内部系统并窃取信息。

任何企业都应确定其基础设施中最关键的部分,并通过分层防御对其加以保护,从而确保用户声明身份与其真实身份相吻合。当下,简单的用户名加密码组合已不足以保障用户个人信息安全。

另外,欧洲铁路网站的维护工作可能没有落实到位也可能是欧洲铁路系统遭遇此次黑客攻击的原因之一,黑客或许利用了未修补的漏洞或不正确的配置进入内部系统。

因此,建议其他企业对自身防御体系进行测试。用黑客的思维方式进行思考,在黑客发现并利用企业所存在的缺陷以获取暴利之前,修复存在的漏洞或缺陷,以保障企业自身的经济利益及商业信誉。

E安全注:本文系E安全编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。