歐洲北美鐵路公司遭黑客攻擊 致大量客戶支付卡數據泄露

「用指尖改變世界」

歐洲北美鐵路公司（Rail Europe North America，RENA）在近日向其客戶發出通知稱，由於其網站存在安全漏洞，已經遭到了惡意軟體的感染，導致未經授權的遠程攻擊者完全能夠訪問存儲在網站上的客戶數據。

根據通知的內容我們得知，受影響網站的主要功能之一是供客戶購買火車票。這也就意味著除了諸如姓名、性別、收貨地址、發票地址、電話號碼、電子郵箱地址以及用戶名和密碼之類的客戶個人敏感信息之外，遭泄露的數據還涉及到支付卡（信用卡或者借記卡）數據，如卡號、到期日期和CVV代碼。

在今年2月16日，RENA公司收到了一份來自銀行的異常通報。經過初步調查發現，從2017年11月29日開始，有人在未經授權的情況下訪問了其電子商務網站的IT平台，並且這種惡意入侵威脅到了其客戶的個人信息安全。

RENA公司隨即對遭入侵的伺服器進行了離線處理，並聘請信息安全專家協助進行法證分析、系統恢復和安全強化。儘管如此，惡意軟體從2017年11月29日至2018年2月16日就一直存在，這也就意味著這起數據泄露事件至少已經持續了長達三個月的時間。

目前，RENA公司表示它已經使用安全的代碼替換並重建了所有遭到破壞的系統，並刪除了任何可能不受信任的組建。IT人員還更改了所有系統和應用程序的密碼，並改進了安全控制以及更新了數字證書。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！