Eurostar

Statut : Résolue

Résumé de la Fuite

Date de Découverte 15 juin 2024
Type d'information récupérée Noms, prénoms, adresses e-mail, destinations, historiques de transactions, billets, codes QR, informations de paiement (montant et nature des achats), informations liées à l’équipage
Nombre de Comptes Affectés 93 000 dossiers clients
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Intrusion dans le système informatique de Momentum
Actions Recommandées

Détails de l'Incident

En juin 2024, un pirate a attaqué Eurostar via son partenaire hôtelier Momentum. Il a accédé à 93 000 dossiers clients, contenant des informations sensibles telles que les noms, adresses e-mail, destinations et données de paiement. Le hacker a rapidement mis ces données en vente sur BreachForums. Puis, il a partagé gratuitement ces informations sur plus de 90 forums criminels. Cela a facilité leur utilisation pour des campagnes de phishing et d’autres attaques ciblées.

Dès la découverte de l'incident, Eurostar a suspendu les ventes à bord et bloqué l'attaquant. L'entreprise a collaboré avec ses prestataires pour renforcer la sécurité de ses systèmes. Bien que les données volées restent diffusées sur le darknet, Eurostar affirme que les informations les plus sensibles des clients n’ont pas été compromises.

Chronologie de l'incident

  • Découverte : 15 juin 2024
  • Action de Sécurisation : Interruption des ventes à bord Blocage rapide du hacker. Renforcement des mesures de sécurité par Eurostar et ses prestataires
  • Résolution Prévue : Problème corrigé avec des mesures immédiates prises pour sécuriser les systèmes

Impact

Type de Données Données personnelles, Données professionnelles
Impact Potentiel Phishing ciblé, usurpation d’identité, fraudes bancaires, arnaques par faux conseillers.
Qui est touché ? Clients d’Eurostar et personnel de Momentum

Mesures de Protection

  • Ne pas cliquer sur des liens ou répondre à des e-mails ou SMS suspects se prétendant d’Eurostar.
  • Vérifiez régulièrement vos relevés bancaires pour détecter toute activité non autorisée.
  • Activez l’authentification à deux facteurs pour vos comptes en ligne liés à vos paiements.

FAQ

Sources