旅行网站欧洲铁路(Rail Europe)公司已经向客户发布通告表示,有黑客入侵了该公司的机票预定网站,或已窃取了大量敏感数据。

泄露了哪些数据?

欧洲铁路北美有限公司(RENA)表示,因此次黑客事件可能泄露客户的个人信息包括:

  • 姓名;

  • 性别;

  • 收件地址;

  • 发票地址;

  • 电话号码;

  • 电子邮件地址;

  • 信用卡/借记卡号码;

  • 支付卡到期日期与验证值。

除此之外,某些注册用户的用户名与密码也可能遭遇外泄。

黑客至少在系统中驻留了3个月

更令人担忧的是,黑客已经在 RENA 系统当中驻留近三个月之久。RENA 在2018年2月16日与银行联系时,开始意识到其欧洲铁路网站可能存在问题。公司表示,在发现客户个人信息可能已经遭遇泄露后,公司“立即切断了所有被入侵服务器与互联网的连接”,最终确定此次入侵事故于2017年11月29日就已发生。

RENA 建议用户尽快更改密码以降低风险。RENA 方面指出,事件之后,公司已经陆续完成了对欧洲铁路网站的“替换与重建”,包括更改密码、更新证书及加强IT安全保护。此外,在递交至加利福尼亚州总检察长的一封信中,该公司表示已经为受影响客户提供了身份窃取保护服务,以避免用户因身份盗用而受到影响。

尽管受数据泄露影响的具体客户数量尚未公布,但考虑到可能面临风险的个人数据的规模以及黑客长期驻留于欧洲铁路网站支付系统这一事实,此次威胁可能相当严重。

黑客攻击原因分析

对于普通公众而言,目前尚不清楚黑客是通过何种手段对欧洲铁路公司的基础设施实施入侵攻击。不过,据猜测,此次事故极有可能是由于身份验证不当所引起——假如黑客能够从安全意识不高的IT工作人员手中得到服务器密码,则可以自由进入内部系统并窃取信息。

任何企业都应确定其基础设施中最关键的部分,并通过分层防御对其加以保护,从而确保用户声明身份与其真实身份相吻合。当下,简单的用户名加密码组合已不足以保障用户个人信息安全。

另外,欧洲铁路网站的维护工作可能没有落实到位也可能是欧洲铁路系统遭遇此次黑客攻击的原因之一,黑客或许利用了未修补的漏洞或不正确的配置进入内部系统。

因此,建议其他企业对自身防御体系进行测试。用黑客的思维方式进行思考,在黑客发现并利用企业所存在的缺陷以获取暴利之前,修复存在的漏洞或缺陷,以保障企业自身的经济利益及商业信誉。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。