Eurail a signalé une violation de données potentiellement impliquée dans les détails du passeport des clients.
Eurail BV, basée à Utrecht, a reconnu que les informations des clients avaient été impliquées dans un incident de cybersécurité. Selon un communiqué officiel, une personne non autorisée a eu accès à la base de données clients de l’entreprise.
Les données suivantes peuvent être concernées :
- Données d’identification : Prénom, nom, date de naissance, sexe
- Coordonnées : adresse e-mail, adresse personnelle, numéro de téléphone
- Détails du passeport : numéro de passeport, pays de délivrance et date d’expiration
Aucune preuve d’utilisation abusive des données jusqu’à présent
Aucun autre détail sur l’attaque n’est disponible. Selon Eurail, l’enquête est en cours. Mais pour l’instant, rien n’indique que les données aient été utilisées à mauvais escient ou partagées publiquement.
Selon le fournisseur de voyages ferroviaires, les documents d’identification des clients Interrail Pass ne sont pas copiés, seules les données qu’ils fournissent sont stockées. Toutefois, cela ne s’applique pas à tous les clients. Ceux qui ont acheté un billet via le programme DiscoverEU doivent également être conscients que des copies de leurs documents d’identité, de leurs numéros IBAN et de leurs données de santé peuvent être tombées entre de mauvaises mains, selon un communiqué distinct de l’Union européenne.
Eurail met en garde contre les conséquences des attaques
Eurail conseille à ses clients de rester vigilants : les attaquants pourraient utiliser les données volées pour lancer des opérations de phishing ou frauduleuses, et l’usurpation d’identité est également une possibilité. La société a également mis en place une page FAQ pour offrir une assistance supplémentaire. De plus, le fournisseur recommande de modifier les mots de passe des applications Rail Planner, des comptes de messagerie, des comptes de réseaux sociaux et des liens bancaires en ligne.
