Le service ferroviaire continental Eurostar a pris contact avec des clients disposant de comptes en ligne, leur demandant de réinitialiser leurs mots de passe alors que l’entreprise s’efforce d’améliorer la sécurité de ses utilisateurs.
Cependant, des problèmes techniques ont empêché les utilisateurs de les réinitialiser ou même de se connecter à leurs comptes, les bloquant ainsi entièrement.
L’e-mail officiel d’Eurostar aux clients indique que pour continuer à utiliser leur compte, ils devront réinitialiser leurs mots de passe, suivi d’un lien vers la page où ils peuvent le faire.
Le problème est que suivre ce lien et commencer le processus génère ce message d’erreur du site : « Désolé, nous avons quelques problèmes techniques, nous ne pouvons donc pas envoyer l’e-mail pour le moment. Veuillez réessayer un peu plus tard. «
Une faille de sécurité potentielle ?
BipOrdinateur (s’ouvre dans un nouvel onglet) a récemment testé le problème et a constaté qu’il persistait. Les clients sont naturellement frustrés, certains exprimant leur colère sur réseaux sociaux (s’ouvre dans un nouvel onglet).
Lorsque les clients continuent d’essayer d’accéder à leur compte, ils sont accueillis par l’invite de réinitialisation du mot de passe, qui entraîne ensuite le message d’erreur technique susmentionné, de sorte qu’ils sont piégés dans cette boucle insoluble et incapables d’accéder à leurs comptes.
Un autre utilisateur de Twitter a émis l’hypothèse que cette erreur ressemblait à une « situation de violation de données », et d’autres soupçonné (s’ouvre dans un nouvel onglet) l’e-mail officiel qu’ils ont reçu comme une arnaque par hameçonnage en raison de la présence du lien et de ne pas s’adresser à eux par leur nom.
Cette débâcle suit de près une autre chez l’opérateur ferroviaire, car vendredi dernier, il y a eu des problèmes avec les membres du Club Eurostar qui ont vu leur réservation disparaître complètement, mais il clients assurés (s’ouvre dans un nouvel onglet) que les réservations étaient toujours sur son système – mais pas visibles pour les utilisateurs.
Sur cette question, la société informé (s’ouvre dans un nouvel onglet) « Si vous ne parvenez pas à accéder à votre compte, effacez les cookies de votre appareil et réinitialisez le mot de passe. Si vous ne recevez pas le lien de réinitialisation du mot de passe, réenregistrez-vous en utilisant la même adresse e-mail que celle utilisée pour votre compte. »
Cependant, certains clients ont répondu que ces solutions ne fonctionnaient pas pour eux, et compte tenu du problème de réinitialisation de mot de passe le plus récent, cette partie du conseil ne fonctionne pas non plus.
BleepingComputer n’a pas pu confirmer si les problèmes techniques étaient dus à un incident de sécurité, et lorsqu’ils ont demandé des commentaires, un porte-parole d’Eurostar a répondu par la déclaration suivante :
« Nos clients ont été contactés pour réinitialiser leur mot de passe suite à une mise à jour de notre système d’authentification client. Le volume soudain de clients qui ont tenté de le faire a causé des difficultés techniques et nous travaillons à résoudre cela dès que possible. Nous nous excusons pour tout inconvénient que cela a causé. »