Eurail称被盗旅行者数据现已在暗网出售

Eurail B.V. 运营商提供250,000公里的欧洲铁路通行服务，已确认今年早些时候一次泄露中被盗取的数据正被暗网出售。

公司表示，威胁行为者还在 Telegram 消息平台上发布了该数据的样本，但仍在努力确定受影响记录的类型以及受影响客户的数量。

Eurail B.V. 是一家总部位于荷兰的公司，管理并销售用于欧洲跨国火车旅行的通票（Eurail 和 Interrail），为多国行程提供灵活性。

这些通票在参与欧盟 DiscoverEU 项目的年轻欧洲旅行者中也非常受欢迎。

上个月，公司披露其客户数据库被未经授权访问，导致敏感信息泄露，包括全名、护照信息、身份证号、银行账户 IBAN、健康信息以及联系信息（电子邮件地址、电话号码）。

“我们已获悉这些数据已在暗网出售，并且在 Telegram 上发布了数据样本。”

“我们目前正在调查涉及的具体数据记录以及受影响客户的数量，” Eurail 的更新中写道。

Eurail 表示将继续调查，以准确确定每位受影响客户泄露了哪些数据，并将向受影响者发送个人通知。

与此同时，已根据 GDPR 要求通知相关数据保护机构，欧盟以外的监管机构也将很快收到通报。

可能在本次事件中信息被泄露的客户应警惕潜在的网络钓鱼和诈骗尝试。

Eurail 建议客户更新 Rail Planner 应用账户密码，并在使用相同凭据的其他平台上进行重置。

此外，客户应密切监控银行账户活动，若发现可疑交易应立即向银行报告。

公司已发布 FAQ 页面以帮助客户，任何疑问也可直接发送邮件至 privacyhelp@eurail.com。