Rail Europe North America waarschuwt klanten voor datalek
Rail Europe North America (RENA), een bedrijf dat Amerikanen treintickets aanbiedt om door Europa te reizen, is getroffen door een datalek waarbij de gegevens van een onbekend aantal gebruikers mogelijk zijn gestolen. Het bedrijf werd op 16 februari door een bank ingelicht, zo blijkt uit een verklaring (pdf).
Dezelfde dag ontdekte RENA dat een aanvaller van 29 november vorig jaar tot en met 16 februari ongeautoriseerde toegang tot de website en webservers had. Daarbij zijn mogelijk persoonlijke gegevens gestolen, zoals namen, geslacht, adresgegevens, telefoonnummers, e-mailadressen, creditcardnummers, verloopdatum en CVV-code en in sommige gevallen ook gebruikersnamen en wachtwoorden van klanten die een account op de RENA-website aanmaakten.
Het bedrijf zegt dat het dit jaar 1,7 miljoen mensen door Europa laat reizen. Na ontdekking van de hack heeft RENA naar eigen alle gecompromitteerde systemen vervangen en herbouwd, zijn wachtwoorden op alle systemen en voor alle applicaties vervangen, certificaten vernieuwd en beveiligingscontroles aangescherpt. Getroffen klanten hebben recht op kredietmonitoring en identiteitsbeschermingsdiensten. Hoe de aanvallers toegang tot de website en webservers kregen is niet bekendgemaakt, alsmede het aantal getroffen klanten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Consultant Cyber Security
Zijn ontwerpen en implementaties op het gebied van next-gen firewalls, IPS, DLP, antivirus, antispam en WAF producten dagelijkse kost voor jou? Dan heeft Axians de uitdaging van je leven en dit bij de meest toonaangevende opdrachtgevers.
Challenge Developer
Wil je werken bij het beste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Een Certified Secure challenge developer is een coder, een échte. Je snapt dat syntax niet het probleem is en dat de uitdaging van coding ligt in het zoeken naar de meest efficiënte oplossing en het cleanste design.