La société Eurostar est victime d'un couac de sécurité qui empêche les voyageurs de réinitialiser le mot de passe de leur compte, alors même que l'opérateur les oblige à le faire.
Mois de février mouvementé pour l'opérateur Eurostar. Quelques jours après l'annonce prochaine (prévue pour le mois d'octobre) de sa fusion avec l'autre filiale de la SNCF, Thalys (l'entité conservera néanmoins sa marque), l'entreprise ferroviaire est en proie à quelques petits soucis de sécurité informatique qui obligent ses clients à réinitialiser le mot de passe de leur compte personnel. Sauf que la procédure ne fonctionne pas.
Une réinitialisation de mot de passe forcée qui… ne marche pas
Cette semaine, Eurostar, dont les trains relient le Royaume-Uni à la France jusqu'à la Belgique et aux Pays-Bas, a envoyé un courrier électronique à ses clients pour les forcer à réinitialiser leur mot de passe. L'entreprise justifie sa démarche par la nécessité de « mettre à jour » et de renforcer la sécurité de son service.
« Pour continuer à utiliser votre compte Eurostar, vous devrez réinitialiser votre mot de passe », peut-on lire dans l'e-mail. Mais il y a un petit problème. Lorsque les utilisateurs cliquent sur le lien de réinitialisation, ils font face à des problèmes techniques qui les empêchent d'aller au bout de la procédure, voire de se connecter à leur compte.
En cliquant sur le lien censé orienter les clients vers la réinitialisation, ces derniers tombent sur ce message d'erreur : « Désolé, nous avons quelques problèmes techniques, nous ne pouvons donc pas envoyer l'e-mail pour le moment. Veuillez réessayer un peu plus tard. » Voilà qui fait tache.
Le phishing écarté, mais un piratage redouté
Nos confrères de BleepingComputer ont repéré le problème ce lundi. Et aujourd'hui, mardi, il persisterait toujours. Nous avons d'ailleurs essayé de relancer Eurostar à ce sujet, mais l'entreprise n'a pour l'instant pas répondu à nos sollicitations.
Des milliers de clients du monde entier auraient ainsi actuellement leur compte verrouillé et seraient dans l'impossibilité d'y accéder et de réinitialiser leur mot de passe. De quoi provoquer une certaine frustration. Beaucoup dénoncent, souvent en anglais, une communication fantôme de l'entreprise, quand d'autres redoutent une cyberattaque qui expliquerait le problème et le silence de la firme.
Ce défaut de communication fait d'ailleurs redouter le pire à certains clients, qui interpellent directement Eurostar, confondant l'e-mail de réinitialisation reçu avec une tentative de phishing, mais celui-ci est bien authentique.
Pourtant, l'entreprise a bien pris la parole pour admettre avoir certains soucis techniques imputés à la maintenance des services. Sauf que le message date du 10 février, avant que les premiers e-mails de réinitialisation de mots de passe soient expédiés. Jusqu'à ce moment-là, des clients faisaient état de « réservations manquantes » sur leur compte. Eurostar leur conseillait alors d'effacer les cookies de leur navigateur, sans succès. Concernant le fameux e-mail envoyé aux clients, la compagnie se contente de dire avoir tenté de mettre à jour son système d'authentification client, et la procédure aurait occasionné des difficultés techniques.
La dernière fois que la société Eurostar avait forcé ses clients à réinitialiser leur mot de passe, c'était en 2018. La société venait juste de subir une violation de données.
Source : BleepingComputer
