Les pirates accèdent aux comptes de 1 000 clients du Great Western Railway.

L’entreprise indique qu’il n’y a pas eu d’intrusion réussie dans son réseau mais que les attaquants semblaient avoir accès aux mots de passe des utilisateurs.

On demande aux clients de Great Western Railway de changer leur mot de passe après que des piratent aient accédé à 1 000 comptes.

Alors que seul un très petit nombre de comptes a été touché par l’attaque, les experts en cybersécurité complimentent les efforts proactifs de l’entreprise pour informer ses clients des meilleures pratiques dans ces situations.

La société a déclaré que le hack impliquait des tentatives automatisées pour accéder aux comptes des clients en utilisant des mots de passe qui, selon elle, ont été pris ailleurs.

« Nos enquêtes ont montré que les noms d’utilisateur et les mots de passe sur GWR.com n’ont pas été piraté et le taux de réussite des connexions automatisées était extrêmement faible », ont-ils ajouté.

« Aucune information bancaire utilisable n’est stockée sur le site. »

Un porte-parole de GWR a déclaré à Sky News : « Alors que nous étions en mesure de fermer rapidement cette activité et de contacter les personnes concernées, une petite partie des comptes a été consultée avec succès ».

«Nos systèmes de sécurité signifient que les informations financières sont cryptées conformément aux normes élevées auxquelles les clients s’attendent et qu’aucune information de carte bancaire non cryptée n’est stockée dans les comptes GWR.com.

« Nous communiquons avec les autres titulaires de compte GWR.com pour les informer de ce qui s’est passé et les encourager à vérifier et à changer leurs mots de passe. »

Les efforts de GWR pour informer les clients de l’attaque contrastent fortement avec une violation chez Uber, où la société est accusée de payer un pirate pour dissimuler le vol confirmé d’informations appartenant à 57 millions de clients.

Le porte-parole de GWR a ajouté : « Ce type d’attaque utilise les détails du compte récoltés dans d’autres zones du web pour essayer de rattraper les consommateurs avec de mauvaises habitudes de mot de passe.

« Malheureusement, c’est le genre d’attaque que subissent quotidiennement les entreprises à travers le monde, et c’est un rappel de l’importance de la bonne pratique des mots de passe.

« Nous avons agi rapidement et de manière décisive auprès de nos partenaires pour protéger les données de nos clients, et avons pris des mesures claires pour empêcher que cela ne se reproduise ».

Rashmi Knowles, chef de la technologie régionale chez RSA Security, a déclaré à Sky News qu’il était «bon de voir Great Western Railway adopter une approche proactive pour aider les clients à rester en ligne en signalant que certains comptes ont été consultés, même si GWR lui-même n’a pas été piraté.

« Dans la foulée de grandes violations de données, nous voyons souvent de grandes caches d’identifiants mis en vente sur le Dark Web ».

« Les pirates informatiques savent que les consommateurs utilisent les mêmes mots de passe pour plusieurs comptes, et que ces justificatifs ouvrent des portes sur des courriels, des banques ou, dans le cas présent, sur des comptes de chemins de fer. les gens qui tentent leur chance avec des informations d’identification volées. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage