brève actu
Une cyberattaque via un prestataire de LNER expose les données de voyageurs utilisant les trains à grande vitesse au départ de Londres.
L’opérateur ferroviaire britannique LNER (London North Eastern Railway) a récemment annoncé une violation de données impliquant un fournisseur tiers. Cette fuite a entraîné l’exposition de détails de contact des clients ainsi que d’informations liées à leurs précédents voyages. Bien que la sécurité des opérations ferroviaires et des ventes de billets n’ait pas été affectée, cet incident soulève des préoccupations quant à la sécurité des données personnelles des utilisateurs. LNER, qui assure des services de transport interurbain à grande vitesse entre Londres et plusieurs grandes villes, met en garde ses passagers contre les tentatives de phishing qui pourraient suivre cette brèche.
Une faille de sécurité via un fournisseur tiers
L’incident de sécurité impliquant LNER met en évidence les risques associés à l’externalisation de certaines fonctions à des fournisseurs tiers. Selon SecurityAffairs, le fournisseur tiers en question a permis un accès non autorisé à des fichiers contenant des informations personnelles des clients. Ces données incluent des détails de contact et des informations sur les voyages précédents des passagers. Bien que les informations bancaires, les détails de carte de paiement et les mots de passe n’aient pas été compromis, la fuite reste importante. LNER a souligné que l’incident n’a pas eu d’impact sur ses opérations ferroviaires, mais il conseille aux clients de rester vigilants face à d’éventuelles escroqueries par phishing.
Les données sensibles des clients, telles que leur nom, adresse et historique de voyage, peuvent être utilisées par les cybercriminels pour orchestrer des attaques ciblées. Le phishing, qui consiste à tromper les utilisateurs pour qu’ils divulguent des informations confidentielles, est une menace potentielle suite à cette violation. Il est crucial que les clients de LNER soient conscients des risques et évitent de répondre à des messages non sollicités qui pourraient demander des informations personnelles. LNER n’a pas révélé l’identité du fournisseur tiers impliqué, ce qui soulève des interrogations sur les mesures de sécurité mises en place par cette entreprise.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Selon le blog Hot for Security, cette situation met en lumière l’importance pour les entreprises de surveiller de près les pratiques de sécurité de leurs partenaires. Les fournisseurs tiers constituent souvent un maillon faible dans la chaîne de sécurité d’une organisation, et cet incident rappelle la nécessité de renforcer les protocoles de sécurité et de mener des audits réguliers.
Pour en savoir plus
Mise à jour des médias du LNER – Informations sur les données | LNER
Nous avons été informés d’un accès non autorisé à des fichiers gérés par un fournisseur tiers, impliquant les coordonnées des clients et certaines informations sur les voyages précédents.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
