Egészen kínos ügybe keveredett a nagysebességű nemzetközi vasúti járatokat üzemeltető Eurostar azt követően, hogy a hét elején levélben szólította fel ügyfeleit meglévő jelszavuk cseréjére. Utóbbi sosem rossz ötlet az egyre gyakrabban előforduló adatlopásos incidensek korában, ám a közlekedési cégnél mindezt finoman szólva sem sikerült flottul menedzselni.

A "biztonság javítása érdekében" végrehajtandó jelszócseréről a BleepingComputer is kapott tájékoztatást, de ahogy mások, úgy lap munkatársai sem tudták végrehajtani a változtatást a rendszerben. Az erre hivatott oldal ugyanis technikai hibára hivatkozva nem hajtotta végre a műveletet.
 

Porszem a gépezetben (forrás: BleepingComputer)

A problémát tetézte, hogy nem csak a jelszóváltás nem működött, de az eredeti belépési adataikkal sem tudták elérni személyes fiókjukat a felhasználók, mivel bejelentkezést követően rögtön egy felugró ablak fogadta őket azzal, hogy meg kell változtatni a jalszavukat. Amit ugyebár a technikai hiba miatt képtelenség volt végrehajtani...

Sok frusztrált ügyfél az interneten igyekezett világgá kürtölni fájdalmát, miközben a cég nem sietett érdemi magyarázatot adni a történtekre. A zavart az sem csillapította, hogy egyes felhasználók adathalász-kísérletnek vélték az egyébként teljesen legitim helyről érkezett, jelszóváltoztatásra buzdító levelet.

Hibát hibára halmoznak

Érdekes módon az Eurostar twitteres oldalán legutóbb múlt pénteken nyilvánult meg egy szintén informatikai rendszert érintő problémával kapcsolatban. Akkor a cég elismerte, hogy tudomásuk van arról, hogy egyes felhasználóknak gondot okoz hozzáférni a Club Eurostar-fiókjukhoz, aminek az oka egy folyamatban lévő karbantartás. Mindez azonban napokkal azelőtt történt, hogy kimentek volna a jelszóváltoztatásról szóló levelek.

A twitteres tájékoztatás alatt egyébként folyamatosan gyűltek a panaszok. Van aki nem látta a korábban foglalt utazásának adatait, mások nem tudtak foglalni, vagy nem működött náluk a cég mobilos alkalmazása. Az ügyfélszolgálat a jelek szerint minden ilyen esetben azt kéri az ügyfelektől, hogy direkt üzenetben vegyék fel velük a kapcsolatot.

Mindezek egyben nagyon arra mutatnak, hogy az Eurostar rendszere a közelmúltban kompromittálódhatott, és a felfordulás a kibertámadással kapcsolatos védelmi intézkedések nem kívánt velejárója lehet. Ezt azonban a vállalat nem erősítette meg, így egyelőre csak egy lehetséges opció az, hogy a céget a legutóbbi, 2018-as eset után újra meghekkelték.