Datalek bij Eurail: Paspoortnummers 300.000 reizigers gestolen
Spoorwegorganisatie Eurail heeft bekendgemaakt dat de gegevens van ruim 300.000 reizigers zijn gestolen bij een omvangrijke cyberaanval. Onder de buitgemaakte informatie bevinden zich namen en paspoortnummers van klanten die een Eurail- of Interrail-pas hebben aangeschaft.
De inbreuk vond plaats in december 2025, maar de volledige omvang wordt nu pas duidelijk door officiële meldingen bij toezichthouders, zo meldt securityweek.com.
Hackers wisten in te breken op het netwerk van de in Utrecht gevestigde organisatie en kregen toegang tot circa 1,3 terabyte aan data, waaronder database-back-ups en supporttickets.
Hoewel een hacker eerder claimde de gegevens van miljoenen reizigers te bezitten nadat onderhandelingen met Eurail zouden zijn mislukt, houdt het bedrijf het aantal getroffenen op 308.777. Een deel van de gestolen data werd in maart al als bewijs op Telegram gepubliceerd.
Eurail benadrukt dat er geen bankgegevens of visuele kopieën van paspoorten zijn gestolen. Getroffen klanten worden momenteel schriftelijk geïnformeerd. De diefstal van paspoortnummers in combinatie met identiteitsgegevens zorgt echter voor een verhoogd risico op identiteitsfraude, waarvoor beveiligingsexperts reizigers nu waarschuwen.
