Een AI-chatbot van Eurostar had kwetsbaarheden waardoor de beveiligingsmaatregelen konden worden omzeild. Dit maakte het mogelijk om cross-site scripting (XSS)-aanvallen uit te voeren en interne prompts van de chatbot te onthullen. Pen Test Partners ontdekte deze problemen en deelde details op hun blog. De onderzoekers vonden zwakke plekken in de API van de chatbot. De chatbot controleerde alleen het laatste bericht op veiligheid, terwijl oudere berichten niet opnieuw werden geverifieerd. Door eerst een onschuldig bericht te sturen en dit later aan te passen, werd het bericht zonder verdere controle als veilig beschouwd.

Pen Test Partners meldde het lek via het vulnerability disclosure-programma, maar ontving aanvankelijk geen reactie. Later bleek dat de meldingen verloren waren gegaan door een migratie naar een nieuw meldproces. Ken Munro, managing partner van Pen Test Partners, nam via LinkedIn contact op met het hoofd beveiliging van Eurostar om bevestiging te krijgen dat hun meldingen waren ontvangen. Het hoofd beveiliging reageerde met de opmerking dat sommigen dit als afpersing zien. Pen Test Partners verklaarde verrast en verward te zijn, omdat ze in goede trouw een kwetsbaarheid hadden gemeld en genegeerd werden. Ze benadrukten dat er geen sprake was van een dreiging, wat volgens hen essentieel is voor afpersing.