Eurail B.V. avertizează că atacatorii au scos la vânzare date furate de pe sistemele companiei în urma breșei de securitate descoperită în ianuarie 2026.

Potrivit unei actualizări despre incident, compania spune că un atacator a postat deja o mostră de date pe un canal Telegram pentru a oferi o dovadă că informația este nouă.

În momentul de față, Eurail B.V. încă încearcă să determine exact ce date au fost copiate și câți clienți au sunt afectați. În urma investigației, compania a descoperit că este posibil ca atacatorii să fi obținut access la următoarele informații despre pasageri:

• pașaport (număr, țară emitentă, data de expirare)
• informații despre rezervări și comenzi
• date de contact
• date de identitate de bază

Eurail B.V. nu stochează copii vizuale ale pașapoartelor pentru achizițiile directe, dar clienții care au primit abonamente prin programul DiscoverEU trebuie să consulte o declarație separată.

Luna trecută, compania a anunțat că a fost ținta unui atac cibernetic care afectează atât clienți Eurail/Interrail, cât și participanți în programul DiscoverEU al Comisiei Europene.

Eurail a început notificarea clienților începând cu 13 ianuarie și a informat autoritățile competente despre incident.

Imediat după descoperirea breșei, compania a început securizarea sistemelor, a inițiat o investigație pentru a stabili amploarea incidentului, și a raportat incidentul autorității de protecție a datelor, conform cerințelor GDPR, precum și autoritățile relevante din afara Uniunii Europene.

Clienții afectați în urma atacului sunt contactați direct, dacă sunt disponibile informații de contact. Pentru întrebări, Eurail pune la dispoziție o secțiune FAQ și adresa [email protected].