Eurostar cyberattaque

Eurostar victime d’une cyber-attaque : attentions aux risques d’usurpation

Une cyberattaque d’ampleur : Eurostar et son partenaire compromis

Une récente cyberattaque a ciblé Eurostar, la compagnie ferroviaire qui assure des liaisons entre Paris, Londres, Amsterdam et Bruxelles. Selon les informations relayées par le blog spécialisé Zataz, des données clients ont été compromises au cours d’une intrusion sur les systèmes de Momentum, le partenaire hôtelier d’Eurostar, en juin dernier. Les cybercriminels ont réussi à accéder à 93 000 dossiers de clients.

Les données volées diffusées sur les marchés noirs

Suite à cette violation, les informations volées ont été mises en vente sur des forums criminels, notamment BreachForums, une plateforme utilisée pour la commercialisation de données personnelles piratées. Au début, ces données étaient proposées à des tarifs relativement bas, mais elles ont rapidement été redistribuées sur divers marchés noirs. Zataz a identifié pas moins de 92 points de partage actifs pour les données dérobées, et dans 90 % des cas, ces informations sont offertes sans aucune contrepartie financière.

Les éléments sensibles compromis incluent des détails tels que les noms, prénoms, adresses e-mail, destinations de voyage, ainsi que des historiques de transactions. Les données concernées englobent également des informations relatives aux billets, aux codes QR, aux transactions (y compris les détails sur les cartes bancaires utilisées) et les noms des passagers et de l’équipage de cabine.

Risques accrus de phishing et d’usurpation d’identité

La nature des informations volées soulève des préoccupations quant à des attaques potentielles ciblées. Même si les données sont anciennes, elles peuvent être utilisées pour orchestrer des campagnes de phishing sophistiquées. Les cybercriminels, en s’appuyant sur les informations personnelles acquises, peuvent créer des messages de phishing plus convaincants, augmentant ainsi les chances de tromper leurs victimes. Ces campagnes peuvent amener les utilisateurs à transmettre des informations financières sensibles ou à effectuer des paiements sous de faux prétextes.

Eurostar réagit et conteste la gravité de la fuite

Malgré la gravité de la fuite, Eurostar a contesté les allégations de vol de données personnelles et a déclaré, par l’intermédiaire de 01Net, qu’aucune donnée client ou confidentielle n’avait été compromise, affirmant que seules des informations secondaires, telles que les montants et la nature des achats, avaient été affectées. La compagnie a précisé que, bien que certaines données du prestataire de paiement aient été piratées en juin 2024, les informations personnelles des voyageurs n’ont pas été exposées.

Eurostar a également indiqué avoir pris des mesures immédiates en réponse à la faille de sécurité, en interrompant les ventes à bord et en identifiant rapidement le hacker impliqué. L’entreprise ainsi que ses partenaires s’engagent à renforcer la sécurité afin de protéger les données de leurs clients.

Précautions pour les utilisateurs face aux risques

Les utilisateurs doivent rester vigilants face à d’éventuels moyens de contact émanant de faux représentants d’Eurostar ou de Momentum. En raison de l’augmentation des attaques de phishing, notamment en période de fêtes de fin d’année, il est fortement recommandé d’être prudent face aux courriels ou SMS sollicitant des informations personnelles ou des transactions urgentes.

Conclusion : Protégez-vous contre l’usurpation d’identité avec ID Protect

Vous pensez être victime de la fuite de données Eurostar ? L’entreprise ID Protect se spécialise dans la lutte contre l’usurpation d’identité en offrant des solutions de surveillance avancées et une protection efficace contre les utilisations frauduleuses de vos informations.

Grâce à ses services, vous pouvez :

  • Bénéficier d’une veille continue sur vos données personnelles,
  • Recevoir des alertes en temps réel en cas de fuite,
  • Prévenir les tentatives de phishing et d’usurpation.

Protégez-vous aujourd’hui avec ID Protect et adoptez une défense proactive contre les cybermenaces !

Ils parlent de nous

© 2024 ID PROTECT tout droits réservés

logo that much