Azt már a múlt hónapban nyilvánosságra hozta az Eurail B.V., hogy informatikai hálózatánál illetéktelen hozzáférést észlelt. A nagyjából negyedmillió kilométernyi európai vasútvonalra érvényes bérleteket árusító holland vállalkozás a kibertámadással kapcsolatban most újabb, sokak érintő kellemetlen részleteket közölt.
Érzékeny kérdések
A Hollandiában bejegyzett vállalat friss közleménye szerint az elkövető vagy elkövetők a Telegram üzenetküldő platformon keresztül nyilvánosan elérhetővé tettek egy kisebb mintát az incidens során megszerzett állományokból. Ezek elemzése és azonosítása jelenleg is zajlik, így egyelőre az sem tudható, hogy hány ügyfelet érint a támadás, és esetükben pontosan milyen típusú érzékeny információ került az online bűnözőkhöz.
Az év elején történt adatvédelmi incidens kapcsán az biztosra vehető, hogy kompromittálódott az ügyfél-adatbázis, amely többek között tartalmazott teljes neveket, útlevéladatokat, személyazonosító számokat, bankszámla IBAN-számokat, egészségügyi információkat és elérhetőségi adatokat (e-mail, telefonszám).
Az ügy érinti az európai fiatalok utazását támogató DiscoverEU programot is, mivel a cég aktívan részt vett az ingyenes bérletek kiosztásában. A pályázaton résztvevőket az EU saját honlapján is igyekezett tájékoztatni az incidens részleteiről egy múlt héten frissített közleményben.
Vegyék és vigyék!
A Telegramra posztolt anyag csak egy "kóstoló" a teljes csomagból, amelyet a jelek szerint a dark weben igyekeznek pénzre váltani a hekkerek. Az Eurail azzal kapcsolatban egyébként nem nyilatkozott, hogy a céget megkeresték-e korábban "visszavásárlási" ajánlattal.
A társaság az európai adatvédelmi rendelkezéseknek megfelelően tájékoztatta az illetékes hatóságokat, illetve külső biztonsági szakértők bevonásával igyekszik felgöngyölíteni a történteket.
Az Eurail azt javasolja az ügyfeleknek, hogy frissítsék a Rail Planner alkalmazáshoz használt jelszavukat, és természetesen tegyék meg ezt minden olyan másik platformon, ahol esetlegesen ugyanazt a jelszót adták meg. Emellett nem árt alapos figyelemmel kísérni a bankszámla alakulását, és minden gyanús tranzakciót azonnal jelenteni a számlavezető banknak.
(Fotó: Eurail)
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?