Het lijkt erop dat aanvallers gegevens die van gehackte websites afkomstig zijn hebben gebruikt om in te loggen op acco

[Captain Kirk]

Hogesnelheidstreindienst Eurostar heeft alle klanten verplicht om een nieuw wachtwoord in te stellen. Aanleiding is een aanval waarbij werd geprobeerd om op accounts van klanten in te loggen. In een e-mail spreekt Eurostar over een "automated attempt" die tussen 15 en 19 oktober plaatsvond.

Het lijkt erop dat aanvallers gegevens die van gehackte websites afkomstig zijn hebben gebruikt om in te loggen op accounts van Eurostar-klanten. Iets wat mogelijk zou zijn als gebruikers hetzelfde wachtwoord voor meerdere websites gebruiken en het wachtwoord door een datalek bij één van deze websites op straat is komen te liggen. Hoeveel klanten daadwerkelijk op deze manier zijn gehackt laat Eurostar niet weten, zo meldt de Daily Telegraph.

Eerder dit jaar besloot ook de Britse National Lottery om van alle deelnemers het wachtwoord te resetten nadat het een aanval met hergebruikte wachtwoorden had waargenomen. Gebruikers van Groupon, Deliveroo en Domino's zijn eerder ook het doelwit van dergelijke aanvallen geweest.

 

 

bron: security.nl