Operator kereta api berkecepatan tinggi internasional, Eurostar, mengirim email kepada para penggunanya minggu ini dan memaksa mereka untuk mengatur ulang kata sandi akun mereka dalam upaya untuk “meningkatkan” keamanan.
Tetapi pengguna yang mengunjungi tautan setel ulang kata sandi menemui “masalah teknis”, sehingga tidak memungkinkan bagi mereka untuk menyetel ulang kata sandi atau masuk ke akun mereka.
Eurostar terkenal karena menghubungkan Britania Raya ke Prancis, Belgia, dan Belanda dengan sebagian besar keretanya melintasi Terowongan Channel.
Bug reset kata sandi Eurostar mengunci penumpang
Eurostar mengirim email ke semua pelanggannya minggu ini, memaksa mereka untuk mengatur ulang kata sandi akun mereka karena operator kereta api mengklaim “sibuk” meningkatkan keamanan akun untuk semua orang.
BleepingComputer juga menerima notifikasi email seperti yang ditunjukkan di bawah ini:
“Untuk terus menggunakan akun Eurostar Anda, Anda harus mengatur ulang kata sandi Anda,” bunyi email tersebut. “Jika Anda juga menggunakan aplikasi seluler Eurostar, Anda harus memperbaruinya ke versi terbaru.”
Namun, menavigasi ke tautan “setel ulang kata sandi”, dan mengikuti petunjuk tidak menyelesaikan apa pun. Sebaliknya, pengguna bertemu dengan pesan galat berikut:
“Maaf, kami mengalami beberapa masalah teknis sehingga kami tidak dapat mengirim email saat ini. Coba lagi nanti.”
BleepingComputer mengamati perilaku yang terjadi kemarin, tidak lama setelah kami menguji tautan di notifikasi email. Masalahnya bertahan hari ini.
Bug tersebut telah menyebabkan frustrasi yang meningkat di antara penumpang dan pengguna Eurostar di seluruh dunia yang sekarang secara efektif terkunci dari akun mereka.
Setelah setiap upaya masuk yang berhasil, pengguna akan diberikan interstisial penyetelan ulang kata sandi yang tidak akan mengizinkan mereka mengakses akun sampai penyetelan ulang kata sandi dilakukan. Namun, reset kata sandi tidak pernah terjadi karena kesalahan teknis tersebut.
“@Eurostar cara memberi tahu pelanggan Anda bahwa Anda membenci mereka tanpa mengatakannya: kunci akun semua orang dan buat tidak mungkin menyetel ulang kata sandi mereka,” tweet satu pengguna.
Beberapa lainnya pengguna yang kesal menimpali:
Mengirim email ke “pelanggan yang terhormat” kemudian mengirimkannya pada loop “Kami mengalami kesulitan teknis, silakan coba lagi nanti”, tiga hari setelah ini menurut saya sebagai situasi “pelanggaran data”…… Bisakah kita mohon pencerahannya @Eurostar ? https://t.co/xgvYnFgooG
— Mike B. (@brooomster) 13 Februari 2023
Kami lebih lanjut mengamati pelanggan bingung yang panik, mengira email Eurostar (sah) untuk upaya phishing.
Pemeliharaan yang sedang berlangsung untuk disalahkan?
Dalam utas Twitter panjang yang diposting pada hari Jumat, Eurostar mengaku mengetahui pengguna menemui masalah saat mencoba mengakses akun Club Eurostar dan menyalahkannya pada pemeliharaan yang sedang berlangsung. Tapi, ini dulu sebelumnya ke perusahaan mengirimkan email pengaturan ulang kata sandi.
Sebelumnya, pelanggan melaporkan pemesanan dan informasi mereka “hilang” dari akun mereka:
Kami menyadari bahwa pemesanan hilang saat mengakses akun tetapi dapat mengonfirmasi bahwa pemesanan masih ada dan belum dihapus jika sebelumnya ada di akun. Pembaruan pemeliharaan akun masih memiliki beberapa pekerjaan finalisasi yang harus diselesaikan dan pemesanan akan ditampilkan lagi.
— Eurostar (@Eurostar) 10 Februari 2023
Operator kereta api, pada saat itu, telah memberi tahu pelanggan untuk menghapus cookie browser mereka atau coba ulang pendaftaran menggunakan alamat email yang sama. Tapi ini sepertinya tidak berfungsi sebagai solusi bagi siapa pun [1, 2].
Eurostar terakhir memberlakukan reset kata sandi yang meluas pada tahun 2018 ketika itu telah mengalami pelanggaran dataseperti dilansir oleh Telegraf pada saat itu.
Kami belum mengetahui apakah pengaturan ulang kata sandi paksa memang merupakan cara Eurostar untuk memperketat keamanan akun, atau jika tindakan tersebut dipicu oleh insiden keamanan dunia maya, seperti akses tidak sah ke sistem atau pelanggaran data.
BleepingComputer telah mengirim email ke Eurostar dengan pertanyaan jauh sebelum penerbitan dan kami sedang menunggu tanggapan mereka.
