国際高速鉄道の運営会社であるユーロスターは、今週、セキュリティを「アップグレード」するために、ユーザーにアカウントのパスワードをリセットするように強制する電子メールを送信しています。
しかし、パスワード リセット リンクにアクセスしたユーザーは「技術的な問題」に遭遇し、パスワードのリセットやアカウントへのログインができなくなります。
ユーロスターは、英国とフランス、ベルギー、オランダを結び、ほとんどの列車が海峡トンネルを横断していることでよく知られています。
ユーロスターのパスワード リセット バグにより乗客がロックアウトされる
ユーロスターは今週、すべての顧客に電子メールを送信し、鉄道事業者が全員のアカウント セキュリティのアップグレードに「忙しい」と主張しているため、アカウントのパスワードをリセットするよう強制しています。
また、以下に示すような電子メール通知を受け取りました。

「ユーロスター アカウントを引き続き使用するには、パスワードをリセットする必要があります」と電子メールを読みます。 「Eurostar モバイル アプリも使用している場合は、最新バージョンに更新する必要があります。」
ただし、「パスワードのリセット」リンクに移動し、指示に従っても何も解決しません.代わりに、次のエラー メッセージが表示されます。
「申し訳ありませんが、技術的な問題が発生しているため、現在メールを送信できません。しばらくしてからもう一度お試しください。」

メール通知のリンクをテストした直後に、昨日発生した動作を確認しました。この問題は今日も続いています。
このバグは、事実上アカウントから締め出された世界中のユーロスターの乗客とユーザーの間で不満を募らせています。
ログイン試行が成功するたびに、パスワード リセットが実行されるまでアカウントにアクセスできないパスワード リセット インタースティシャルがユーザーに表示されます。ただし、前述の技術的なエラーにより、パスワードのリセットは行われません。

「@Eurostar 顧客に嫌悪感を言わずに伝える方法: 全員のアカウントをロックし、パスワードをリセットできないようにする」と、あるユーザーがツイートします。
他の何人かのイライラしたユーザーが声を上げました:
「親愛なるお客様」にメールを送信し、「技術的な問題が発生しています。しばらくしてからもう一度お試しください」というループで送信すると、3 日後に「データ侵害」の状況に思えます…… @Eurostarで明確にしてください。 https://t.co/xgvYnFgooG
— マイク B. (@brooomster) 2023 年 2 月 13 日
さらに、Eurostar の (正規の) メールをフィッシングと間違えてパニックに陥る混乱した顧客も観察されました。
進行中のメンテナンスのせい?
金曜日に投稿された長い Twitter スレッドで、Eurostar は、ユーザーが Club Eurostar アカウントにアクセスしようとしたときに問題が発生したことを認識していることを認め、進行中のメンテナンスが原因であると非難しました。ただし、これは会社がパスワード リセット メールを送信する前のことでした。
以前、顧客は自分の予約と情報が自分のアカウントから「見つからない」と報告していました。
アカウントにアクセスしたときに予約が失われていることは承知していますが、以前にアカウントにあった場合、予約がまだそこにあり、削除されていないことを確認できます。アカウント メンテナンスのアップグレードにはまだいくつかの最終調整作業が残っており、予約は再び表示されます。
— ユーロスター (@Eurostar) 2023 年 2 月 10 日
当時、鉄道事業者は、 ブラウザの Cookie を消去するか、同じメール アドレスを使用して登録を再試行するよう顧客にアドバイスしていました。しかし、これは誰にとっても解決策としては機能しないようです [ 1 , 2 ]。
ユーロスターは、2018 年にデータ漏えいが発生した際に広範なパスワードのリセットを最後に実施したと、当時のThe Telegraphが報告しています。
強制的なパスワードのリセットが実際にアカウントのセキュリティを強化するユーロスターの方法なのか、それともシステムへの不正アクセスやデータ侵害などのサイバーセキュリティインシデントによってアクションが促されたのかはまだわかりません.
出版のかなり前に質問をEurostarに電子メールで送信しており、私たちは彼らの回答を待っています.
Comments