国际高速铁路运营商 Eurostar 本周向其用户发送电子邮件,并强制他们重置帐户密码,以“升级”安全性。
但是访问密码重置链接的用户会遇到“技术问题”,因此他们无法重置密码或登录自己的帐户。
欧洲之星以连接英国与法国、比利时和荷兰而闻名,其大部分列车穿越英吉利海峡隧道。
Eurostar 密码重置错误将乘客拒之门外
欧洲之星本周向其所有客户发送电子邮件,迫使他们重置帐户密码,因为铁路运营商声称“正忙于”为所有人升级帐户安全。
OZABC 还收到了如下所示的电子邮件通知:
“要继续使用您的欧洲之星帐户,您需要重置密码,”电子邮件中写道。 “如果您还使用欧洲之星移动应用程序,则需要将其更新到最新版本。”
但是,导航到“重置密码”链接并按照说明操作并不能解决任何问题。 相反,用户会遇到以下错误消息:
“抱歉,我们遇到了一些技术问题,所以我们目前无法发送电子邮件。请稍后再试。”
在我们测试电子邮件通知中的链接后不久,OZABC 观察到了昨天发生的行为。 这个问题今天仍然存在。
该错误已导致欧洲之星乘客和世界各地的用户越来越沮丧,他们现在实际上被锁定在他们的帐户之外。
在每次成功登录尝试后,用户会看到密码重置插页式广告,在执行密码重置之前,他们将无法访问自己的帐户。 但是,由于上述技术错误,密码重置从未发生。
“@Eurostar 如何不说出来就告诉你的客户你讨厌他们:锁定每个人的帐户并使其无法重设密码,”一位用户发推文说。
其他几位恼怒的用户插话道:
向“亲爱的客户”发送电子邮件,然后以“我们遇到技术困难请稍后再试”循环发送邮件,三天后我觉得 “数据泄露”情况……我们可以澄清一下@Eurostar 吗? https://t.co/xgvYnFgooG
- Mike B. (@brooomster) 2023 年 2 月 13 日
我们进一步观察到困惑的客户,他们惊慌失措,将 Eurostar 的(合法)电子邮件误认为是网络钓鱼企图。
持续维护是罪魁祸首?
在周五发布的长篇 Twitter 帖子中,欧洲之星承认意识到用户在尝试访问欧洲之星俱乐部帐户时遇到问题,并将其归咎于持续维护。 但是,这是在公司发送密码重置电子邮件之前。
以前,客户报告他们的预订和信息在他们的帐户中“丢失”:
我们知道访问帐户时预订丢失,但可以确认预订仍然存在,如果之前在帐户中,则没有被删除。 帐户维护升级仍有一些最终确定工作需要完成,预订将再次显示。
- 欧洲之星 (@Eurostar) 2023 年 2 月 10 日
铁路运营商当时建议客户清除浏览器 cookie 或使用相同的电子邮件地址重新尝试注册。 但这似乎不适用于任何人 [1、2]。
据当时The Telegraph 报道,欧洲之星上一次在 2018 年遭遇数据泄露时实施了广泛的密码重置。
我们尚未确定强制密码重置是否确实是 Eurostar 加强帐户安全的方式,或者该操作是否是由网络安全事件引发的,例如未经授权访问系统或数据泄露。
OZABC 在发布之前就联系了 Eurostar 并提出了问题。 欧洲之星发言人与我们分享了一份声明:
“在我们的客户身份验证系统更新后,我们联系了我们的客户以重置他们的密码。突然大量尝试这样做的客户造成了一些技术困难,我们正在努力尽快解决这个问题 可能。对于由此造成的任何不便,我们深表歉意。”
更新,美国东部时间 2 月 14 日上午 05:33:添加了发稿后收到的 Eurostar 声明。
如若转载,请注明出处:https://www.ozabc.com/it/534756.html