Утечка персональных данных пассажиров железной дороги

Об утечке персональных данных сообщил британская транспортная компания LNER. Утечка персональных данных произошла в результате атаки на поставщика.

Британский железнодорожный оператор LNER (London North Eastern Railway) сообщил об утечке персональных данных пассажиров.

Компания, которая отвечает за междугородные железнодорожные перевозки по магистрали East Coast Main Line длиной более 630 км, рассказала, что хакеры получили доступ к ее данным, находящимся под управлением одного из поставщиков.
Украденная информация включает контактные данные пассажиров и некоторые сведения о предыдущих поездках.

LNER подчеркнул, что информация о банковских операциях, платежных картах и паролях не была скомпрометирована, поскольку атакованный хакерами поставщик не имеет доступа к этой информации.

В сообщении железнодорожного перевозчика также отмечается, что инцидент не повлиял на продажу билетов и график движения поездов.

Всех клиентов компания LNER просит соблюдать осторожность при получении подозрительных сообщений, особенно если в них есть просьбы предоставить персональные данные. «Если сомневаетесь, лучше не отвечайте», - рекомендует транспортный оператор.

Дополнительной информации об инциденте пока не поступало. Неясно, пострадал ли поставщик компании LNER в рамках целевой атаки или стал одной из многочисленных жертв масштабной кампании, направленную на цепочку поставок, по типу недавних взломов пользователей Salesforce-Salesloft.

Утечка персональных данных пассажиров LNER - не первый инцидент на британских железных дорогах за последнее время. Так, в 2024 году полиция Великобритании начала расследование после того, как многие люди, которые пытались воспользоваться Wi-Fi на железнодорожных станциях, стали получать сообщения антиисламского характера. Расследование показало, что за инцидентом стоял сотрудник компании, предоставляющей сервис Wi-Fi на железной дороге.

Источник: Security Week