• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:256

如果您在過去幾個月預訂了歐洲度假的火車票，您可能需要查看銀行對帳單。

Rail Europe是用來購買歐洲火車票的網站，近期揭露有三個月的信用卡和簽帳卡資料洩露事件，由提交加利福尼亞司法部長的一封信所公佈。

該公司稱駭客在2017年11月下旬和2018年2月中旬之間將信用卡側錄惡意軟體放在其網站上進行資料竊取。

遭竊信用卡資料包括信用卡號碼、到期日期和卡驗證碼，其他資料包含網站上的姓名、性別、交付和發票地址、電話號碼、電子郵件地址，在某些情況下甚至含有的用戶帳號和密碼等。

Rail Europe公司表示，已從已知的安全代碼中“替換並重建”了受駭的系統。儘管該公司沒有說明駭客如何入侵其系統來安裝信用卡側錄代碼，但該信也稱在駭客入侵後已更改密碼以及更新認證。

目前還不知道有多少客戶受到影響。加利福尼亞數據違規法規定，任何影響超過500名州居民的洩漏事件都必須向州檢察長辦公室公開列出洩漏通知。

據該公司網站稱，該網站去年擁有超過五百萬的客戶。

參考連結：

https://www.zdnet.com/article/rail-europe-had-a-three-month-long-credit-card-breach/
https://oag.ca.gov/system/files/RENA%20Customer%20Notification_0.pdf