英国の鉄道運行会社LNER(ロンドン・ノース・イースタン鉄道)は、顧客情報に影響を及ぼすデータ漏洩が発生したことを公表しました。
同社はイースト・コースト本線で多くの長距離旅客サービスを担当しており、ハッカーが名前が明かされていない第三者のサプライヤーが管理するファイルにアクセスしたことを明らかにしました。
漏洩した情報には、顧客の連絡先情報や過去の乗車履歴の一部が含まれています。
ただし、LNERは、銀行情報、支払いカード情報、パスワード情報については、影響を受けた第三者がこれらの情報にアクセスできないため、漏洩していないことを強調しました。
また、このインシデントがチケット販売や列車運行には影響していないことも指摘しています。
「身に覚えのない連絡、特に個人情報を求めるものにはご注意ください。ご不安な場合は、返信しないでください」とLNERは顧客に呼びかけています。
これ以上の情報は共有されていません。第三者サプライヤーが標的にされたのか、最近のSalesforce-Salesloft攻撃のような大規模なキャンペーンの複数被害者の一つなのかは不明です。
昨年、英国の警察は、国内最大級の鉄道駅でWi-Fiサービスを利用しようとした人々に反イスラム的なメッセージが表示される「ハッキング」が発生した後、捜査を開始しました。
広告。スクロールして記事の続きをお読みください。
この調査により、鉄道のWi-Fiサービスを提供する会社の従業員が事件の背後にいたことが判明しました。
翻訳元: https://www.securityweek.com/uk-train-operator-lner-warns-customers-of-data-breach/