Rail Europe North America (RENA), een bedrijf dat Amerikanen treintickets aanbiedt om door Europa te reizen, is getroffen door een datalek waarbij de gegevens van een onbekend aantal gebruikers mogelijk zijn gestolen. Het bedrijf werd op 16 februari door een bank ingelicht, zo blijkt uit een verklaring (pdf).
Dezelfde dag ontdekte RENA dat een aanvaller van 29 november vorig jaar tot en met 16 februari ongeautoriseerde toegang tot de website en webservers had. Daarbij zijn mogelijk persoonlijke gegevens gestolen, zoals namen, geslacht, adresgegevens, telefoonnummers, e-mailadressen, creditcardnummers, verloopdatum en CVV-code en in sommige gevallen ook gebruikersnamen en wachtwoorden van klanten die een account op de RENA-website aanmaakten.
Het bedrijf zegt dat het dit jaar 1,7 miljoen mensen door Europa laat reizen. Na ontdekking van de hack heeft RENA naar eigen alle gecompromitteerde systemen vervangen en herbouwd, zijn wachtwoorden op alle systemen en voor alle applicaties vervangen, certificaten vernieuwd en beveiligingscontroles aangescherpt. Getroffen klanten hebben recht op kredietmonitoring en identiteitsbeschermingsdiensten. Hoe de aanvallers toegang tot de website en webservers kregen is niet bekendgemaakt, alsmede het aantal getroffen klanten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.