Se advierte a los pasajeros del Ferrocarril del Noroeste de Londres de Londres del Reino Unido que se vigilan después de que los ciberdelincuentes accedieron a los datos de contacto del Viajero y cierta información sobre viajes anteriores. Se accedió a los datos de la contraseña durante el ataque cibernético, y los horarios de los trenes y la venta de entradas no se han visto afectados. Sin embargo, eso no significa que no haya riesgos en absoluto. Por esa razón, LNer advierte a los clientes que sigan «cautelosos con las comunicaciones no solicitadas, especialmente aquellos que solicitan información personal». Ese es un buen consejo de LNER, porque en los ciberdelincuentes y los estafadores pasados ​​han usado los datos personales que han podido acceder como un stepping -stone para recopilar más información, lo que, que, cuando se combina, podría llevar a los datos más graves. Cliente de LNer, sería trivial para contactar al pasajero que afirma ser de LNer. Los estafadores podrían sugerir que están ofreciendo una compensación a un pasajero inconveniente por un tren tardío, o incluso por la violación de datos real, y les piden que visiten un enlace para iniciar sesión en su cuenta o ingresen su información de pago. De esta manera, un ciberdelincuente podría recopilar relativamente fácilmente la información esencial para cometer un ataque inicial que su ataque inicial no pudo al no pudo. Sin embargo, ha dicho a los clientes que «siempre es una buena práctica mantener una contraseña segura y cambiar las contraseñas regularmente». Desafortunadamente no estoy de acuerdo con el consejo de cambiar las contraseñas regularmente. Creo que es una buena idea tener una contraseña fuerte y única que no está utilizando en ningún otro lugar de Internet. Idealmente, debe almacenarlo en un administrador de contraseñas segura, lo que significará que no tiene que confiar en su memoria, un desafío difícil cuando puede tener cientos de contraseñas diferentes. Pero decirle a las personas que cambien sus contraseñas regularmente, puede llevar a las personas que realmente eligen contraseñas más débiles o más predecibles. Imagine, por ejemplo, si su lugar de trabajo exigiera que haya cambiado su contraseña de inicio de sesión el primer día de cada mes. ¿No hay una mayor posibilidad de que las personas opten por algo débil como «contraseña1», «contraseña2», «contraseña3» o «contraseñajan», «contraseña», «contraseña»? Mejor tener una contraseña sólida y única que diría, y solo cambiarlo cuando existe la necesidad de cambiarlo. están en su lugar para evitar que vuelva a ocurrir una violación tan similar. No puedo evitar sentir lástima no solo por los clientes de Lner, sino también en sí mismo. Después de todo, es su marca la que ha sido empañada por la violación de datos, a pesar de que no parece que ocurra en sus sistemas informáticos, sino más bien en la TI de un proveedor no identificado. los rieles.