LNER网络攻击导致乘客联系方式和行程数据泄露。虽然没有窃取任何财务信息或密码，但仍敦促乘客保持谨慎。

英国列车运营商伦敦东北铁路公司（LNER）已确认，其第三方供应商遭受网络攻击，导致部分乘客数据泄露。此次数据泄露事件于9月10日（星期三）发现，涉及未经授权访问包含客户联系方式和过往行程信息的文件。

这家国有公司负责运营连接伦敦和苏格兰的东海岸干线铁路，该公司迅速向乘客保证，银行、支付卡或密码信息均未受到影响。伦敦国家铁路公司(LNER)还确认，其列车服务、售票系统和时刻表均正常运行。

虽然此次数据泄露事件并未泄露财务信息，但LNER仍敦促客户对意外收到的通讯保持警惕。务必警惕可疑的电子邮件或信息，尤其是那些要求提供个人信息的邮件或信息。如有疑问，请勿回复。

该公司正在积极与网络安全专家和相关供应商合作，以了解事件的全部情况。

该公司表示： “我们将高度重视此事，并正在与专家和供应商密切合作，了解事件进展，并确保采取适当的保障措施。我们将在获得更多信息后提供进一步的更新。”

不幸的是，这并非孤立事件。正如我们近年来所见，英国交通运输和零售业已成为网络犯罪的主要目标。例如，一年前，伦敦交通局(TfL)遭受黑客攻击，约5000名客户的财务记录被泄露，导致在线服务中断数周。

最近，英国最大的汽车制造商捷豹路虎因遭受网络攻击而被迫停产。玛莎百货、哈罗德百货和合作社等知名零售商今年也遭遇了网络攻击。

这些攻击凸显了一种日益增长的趋势：犯罪分子瞄准第三方服务提供商，以锁定主要受害者。对于像LNER这样每年服务数百万乘客的公司来说，维护公众信任与确保列车准点同样重要。

在相关进展中，LNER已确认已与英国独立数据监管机构信息专员办公室取得联系。预计该办公室将审查此次数据泄露事件是否符合英国《通用数据保护条例》（GDPR）的报告要求，如果发现保障措施不足，该公司可能面临罚款。

Closed Door Security首席执行官William Wright在分享的评论中强调了此次攻击实施过程的不确定性。“与此次数据泄露相关的信息模糊不清，因此很难确切地说出此次攻击是如何实施的，”Wright说道。他指出，这可能是供应商内部人员所为，也可能是网络犯罪分子利用漏洞实施的。如果是后者，他暗示这可能与最近针对Salesforce的全球攻击有关。

Wright强调了LNER向其客户提供的建议的重要性。鉴于个人数据如今落入“威胁行为者”手中，他警告称，他们将努力构建更详细的个人资料。他预计攻击者将利用这些信息发送钓鱼邮件、短信、电话，甚至在WhatsApp等平台上发送消息，所有这些都旨在诱骗收件人提供财务或个人信息。最后，他敦促所有在线用户务必谨慎对待此类通信。