Eurailは、今週送信された通知メールによると、データ侵害により顧客情報が盗まれたことを確認した。
EU居住者にはInterrailとしても知られるこの欧州の旅行会社は、当初1月10日にこのニュースを掲載したが、影響を受けた顧客(人数は非公表)がメールを受け取り始めたのは1月13日だった。
- 氏名(名・姓)
- 生年月日
- 性別
- メールアドレス
- 自宅住所
- 電話番号
- パスポート番号
- パスポート発行国
- パスポート有効期限
Eurail/Interrailから直接トラベルパスを購入した顧客については、パスポートの画像コピーは同社システムに保存されていなかった。
しかし、EUを鉄道で巡る旅行者を招待するエラスムス資金による取り組みであるDiscoverEUプログラムを通じてパスを受け取った人々については、同様ではない。
欧州委員会はEurailの侵害に関する別の通知を公表し、同社のメールで示されたデータに加えて、DiscoverEUの旅行者は身分証明書のコピー、銀行口座の参照番号、健康データも漏えいした可能性があると述べた。
「我々の知る限り、現時点でデータが悪用された、または公に開示されたという証拠はない」と同委員会は述べた。「Eurailは、外部のサイバーセキュリティ専門家により一貫して監視されていると委員会に保証した。
「しかし、この事案の結果として、あなたに起こり得る影響には、フィッシングやなりすましの試み、不正アクセス、身元盗用が含まれる可能性がある。」
Eurailは委員会に対し、影響を受けたシステムを保護して「脆弱性を解消」したこと、さらに侵害後に認証情報をリセットしセキュリティ管理を強化したことを約束した。
さらに、ユトレヒトに本社を置く同社は、GDPRで求められているとおり、侵害をオランダのデータ保護当局に報告したことを確認した。
Eurailは次のように述べた。「データにアクセスされた可能性のある顧客には、直接お知らせします。当社はお客様情報の安全性を重視しており、この事案が引き起こし得る懸念についてお詫び申し上げます。」
The Registerが確認した影響を受けた顧客宛てのメールには、攻撃で盗まれたデータを用いた可能性のある詐欺の見分け方に関する詳細が含まれており、Rail Plannerアプリで使用したものに限らず、すべてのアカウントのパスワードを変更するよう利用者に助言している。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/14/eurail_breach/
