image

Eurostar verplicht alle klanten nieuw wachtwoord in te stellen

woensdag 31 oktober 2018, 14:00 door Redactie, 2 reacties

Hogesnelheidstreindienst Eurostar heeft alle klanten verplicht om een nieuw wachtwoord in te stellen. Aanleiding is een aanval waarbij werd geprobeerd om op accounts van klanten in te loggen. In een e-mail spreekt Eurostar over een "automated attempt" die tussen 15 en 19 oktober plaatsvond.

Het lijkt erop dat aanvallers gegevens die van gehackte websites afkomstig zijn hebben gebruikt om in te loggen op accounts van Eurostar-klanten. Iets wat mogelijk zou zijn als gebruikers hetzelfde wachtwoord voor meerdere websites gebruiken en het wachtwoord door een datalek bij één van deze websites op straat is komen te liggen. Hoeveel klanten daadwerkelijk op deze manier zijn gehackt laat Eurostar niet weten, zo meldt de Daily Telegraph.

Eerder dit jaar besloot ook de Britse National Lottery om van alle deelnemers het wachtwoord te resetten nadat het een aanval met hergebruikte wachtwoorden had waargenomen. Gebruikers van Groupon, Deliveroo en Domino's zijn eerder ook het doelwit van dergelijke aanvallen geweest.

Image

Reacties (2)
31-10-2018, 14:04 door Anoniem
Goed dat Eurostar dit niet verborgen houdt en het zekere voor het onzekere neemt en hiermee de aantoont transparant te zijn. Veel andere bedrijven houden liever zolang mogelijk geheim dat er security issues hebben plaats gevonden.
01-11-2018, 08:40 door Anoniem
Door Anoniem: Goed dat Eurostar dit niet verborgen houdt en het zekere voor het onzekere neemt en hiermee de aantoont transparant te zijn. Veel andere bedrijven houden liever zolang mogelijk geheim dat er security issues hebben plaats gevonden.

Goed van Eurostar om hier actie op te ondernemen, maar "niet verborgen" houden? Verbergen doe je als je zelf gefaald hebt en je dus wat te verwijten valt, of als je je (indirect) betrokken voelt bij iemand die gefaald heeft. Wat zouden ze dan moeten verbergen?

Het artikels heeft het er over dat ze hebben gedetecteerd dat er een automated hammer attack heeft plaats gevonden; Pogingen tot inloggen met gegevens die vermoedelijk elders (andere bedrijven/sites) zijn gelekt om misbruik te maken van een akelige gewoonte van mensen om een wachtwoord bij verschillende sites her te gebruiken.

Eurostar laat hier alleen maar mee laten zien dat ze hun shit op orde (lijken te) hebben en een aanvalspoging zichtbaar hebben gekregen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.