Datalek bij Eurail: klantgegevens te koop aangeboden
Eurail B.V. is getroffen door een ernstig beveiligingsincident waarbij onbevoegden toegang hebben gekregen tot klantgegevens. Het bedrijf uit Utrecht bevestigt vandaag dat gestolen data inmiddels te koop wordt aangeboden op het dark web en dat een deel daarvan als 'sample' is gepubliceerd op Telegram.
Het lek treft reizigers met een Eurail- of Interrail-pas, waaronder ook deelnemers aan het DiscoverEU-programma van de Europese Commissie.
Volgens de huidige resultaten van het onderzoek gaat het om bestel- en reserveringsinformatie, contactgegevens en in veel gevallen paspoortinformatie (zoals paspoortnummers en vervaldata). Eurail benadrukt dat bankgegevens en creditcardinformatie niet zijn getroffen, aangezien deze niet door het bedrijf worden opgeslagen.
Maatregelen en advies
Eurail werkt samen met externe cybersecurity-experts en advocaten om de volledige omvang van de diefstal in kaart te brengen. Het incident is inmiddels gemeld bij de Autoriteit Persoonsgegevens.
Het bedrijf adviseert klanten om direct de volgende stappen te ondernemen:
- Wijzig het wachtwoord van de Rail Planner-app.
- Pas wachtwoorden aan van gekoppelde e-mailaccounts en sociale media.
- Wees alert op verdachte telefoontjes, e-mails of sms-berichten (phishing).
- Houd bankrekeningen nauwgezet in de gaten voor ongebruikelijke transacties.
Eurail zal getroffen klanten rechtstreeks informeren zodra hun contactgegevens bekend zijn. De monitoring van dark web-fora wordt gecontinueerd om de verspreiding van de data te volgen.
Meer over cybercrime
Over Witold Kepinski
