Rail Europe havde et tre måneder langt kreditkortbrud

Hvis du har bestilt togbilletter til en europæisk flugt inden for de sidste par måneder, bør du måske tjekke dine kontoudtog.

Rail Europe, et websted, der bruges af amerikanere til at købe togbilletter i Europa, har afsløret et tre måneders databrud på kreditkort og debetkort.

Læs også: Disse var 2017s største hacks, lækager og databrud

Meddelelsen kom i et brev indgivet til Californiens justitsminister, hvori virksomheden sagde, at hackere satte kreditkort-skimming malware på sin hjemmeside mellem slutningen af ​​november 2017 og midten af ​​februar 2018.

Virksomheden sagde, at kreditkortnumre, udløbsdatoer og kortbekræftelseskoder blev stjålet - alt det, en svindler havde brug for for at udføre uautoriserede køb. Hackerne stjal også navn, køn, leverings- og faktureringsadresser, telefonnumre, e-mailadresser og i nogle tilfælde brugernavne og adgangskoder på kunder på hjemmesiden.

Brugere bør ændre deres adgangskoder. Hvis det samme brugernavn og adgangskodesæt bruges på et andet websted, bør de også ændres.

Rail Europe sagde, at det "erstattede og genopbyggede" kompromitterede systemer fra en kendt kode. Selvom virksomheden ikke sagde, hvordan hackerne brød deres systemer for at installere kreditten kortskimmingskode, tilføjede brevet, at adgangskoder blev ændret og certifikater blev fornyet efter hacket.

Det vides ikke, hvor mange kunder, der er berørt. Californiens databrudslov påbyder, at ethvert brud, der berører mere end 500 statsborgere, skal offentliggøre meddelelsen om brud hos statsadvokaten.

Læs også: Online sikkerhed 101: Tips til at beskytte dit privatliv

På spørgsmålet om, hvor mange mennesker der er berørt af bruddet, sagde en talsmand for Rail Europe: "Vi deler ikke den information på nuværende tidspunkt."

Ifølge virksomhedens hjemmeside havde siden over fem millioner kunder sidste år.