• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:325

歐洲之星是一種高速鐵路服務，透過英吉利海峽隧道直接連接英國與法國和比利時，該公司10月30日向所有客戶發送一封電子郵件，宣佈在可能的駭客攻擊後重置所有用戶密碼。

歐洲之星在電子郵件通知上表示當客戶嘗試登錄eurostar.com時，系統會要求客戶重置密碼，因為該公司確認有未經授權的自動程式嘗試使用客戶的電子郵件地址和密碼存取eurostar.com帳戶，因此該公司採取此行動作為預防措施。

歐洲之星表示，在調查未經授權的存取其客戶帳戶的企圖後，確認襲擊發生在10月15日至10月19日之間，該公司在電子郵件通知中聲明客戶的信用卡或付款細節尚未受到損害，因為該公司從未在eurostar.com帳戶上存儲這類資訊。

此外，歐洲之星鐵路公司除了透過電子郵件提醒要求其客戶重置其帳戶密碼以確保其帳戶不會發生異常情況，也建議所有聯繫的客戶更新在其使用相同密碼的任何其他網站上的登錄資訊，可能是在檢測到的資料洩露嘗試期間有帳戶密碼被盜的疑慮。

由於除了發送給客戶的警報之外，鐵路公司沒有發布任何有關此事件的公開新聞稿或聲明，因此很難估計此次資料洩露事件中受影響客戶的確切數量，歐洲之星已向資訊專員辦公室（ICO）報告了這一事件，並在ICO的幫助和參與下繼續調查此事件。

●TWCERT/CC建議，客戶近期如收到該公司信件，務必確認信件來源，並應透過該公司官方修改密碼服務，切勿隨意點擊信件連結以及附件，並應保持不同網路服務使用不同密碼之習慣，以免遭有心人士利用。

參考連結：

https://news.softpedia.com/news/eurostar-resets-users-passwords-after-potential-data-breach-523550.shtml
https://pbs.twimg.com/media/DqwzAbyX0AEur84.jpg
https://twitter.com/ParisLoup/status/1054470896071704579