Μαζική διαρροή δεδομένων από την Eurail έγινε τον Δεκέμβριο και αποκαλύφθηκε τώρα. Πάνω από 300.000 πελάτες επηρεάστηκαν, σύμφωνα με δημοσιεύματα.
Τι ακριβώς συνέβη
Τον Δεκέμβριο σημειώθηκε κυβερνοεπίθεση στην εταιρεία Eurail με έδρα την Ολλανδία. Η παραβίαση εκθέτει ονόματα, αριθμούς διαβατηρίων, διευθύνσεις, στοιχεία επικοινωνίας και ημερομηνίες γέννησης. Περισσότερα από 300.000 αρχεία πελατών φέρονται να έχουν διαρρεύσει και δείγματα δημοσιεύτηκαν σε πλατφόρμες όπως το Telegram. Η Eurail πουλά κάρτες Eurail και Interrail για ταξίδια σε 33 ευρωπαϊκές χώρες και σε πάνω από 30.000 προορισμούς.
Αντιδράσεις και επιπτώσεις
Κυβερνητικές υπηρεσίες σε χώρες όπως το Ηνωμένο Βασίλειο και η Δανία εξέδωσαν προειδοποιήσεις. Το Γραφείο Διαβατηρίων του Ηνωμένου Βασιλείου συνέστησε σε τουλάχιστον έναν πολίτη να ακυρώσει το διαβατήριό του. Το κόστος αντικατάστασης φορτίζεται στον πολίτη και στη Δανία αναφέρονται υψηλότερα έξοδα. Πελάτες δηλώνουν ανήσυχοι και ζητούν σαφείς οδηγίες ή αποζημίωση αν χρειαστεί αντικατάσταση εγγράφων. Σε διαδικτυακές κοινότητες συζητούνται πιθανές συλλογικές νομικές κινήσεις βάσει του GDPR.
Τι ακολουθεί / Ανάλυση
Η Eurail δηλώνει ότι ενημερώνει τους επηρεαζόμενους και προτείνει αλλαγή κωδικών και επαγρύπνηση για ύποπτα μηνύματα. Οι ειδικοί ασφαλείας αναμένουν έρευνα για τον τρόπο εισόδου των εισβολέων και την έκταση της διαρροής. Πολλοί χρήστες θα πρέπει να ελέγξουν τραπεζικούς λογαριασμούς και να ειδοποιήσουν εκδότες διαβατηρίων αν λάβουν σχετικές συμβουλές από τις αρχές. Η υπόθεση μπορεί να προκαλέσει διεκδικήσεις αποζημίωσης, αλλά και αυξημένη πίεση στην εταιρεία για μέτρα ενίσχυσης της ασφάλειας.
Συμπέρασμα: Η διαρροή θέτει σε κίνδυνο προσωπικά δεδομένα δεκάδων χιλιάδων Ευρωπαίων ταξιδιωτών. Οι επόμενες εβδομάδες θα δείξουν αν θα απαιτηθούν μαζικές αντικαταστάσεις διαβατηρίων και νομικές ενέργειες.
