欧州の旅行会社ユーレイルは、顧客の個人情報、注文情報、予約情報に影響するデータ侵害を公表しました。
同社によると、このインシデントはユーレイルパスが発行されたすべての顧客、および同社で座席予約を行った顧客に影響しました。
「これには、当社の提携チャネルまたは販売代理店のいずれかを通じてユーレイルまたはインターレイルパスを購入した可能性のある顧客も含まれます」とユーレイルは述べました。
このレールパス提供事業者は、影響を受けた個人の正確な人数をまだ把握していませんが、DiscoverEUプログラムの参加者も影響を受けているため、欧州委員会とともに本件を調査してきました。
侵害された情報には、基本的な本人確認情報および連絡先情報に加え、パスポート情報も含まれるとユーレイルは述べています。
欧州連合(EU)のGDPR要件に従い、同社は本件をデータ保護当局に報告しました。
欧州委員会によると、DiscoverEUプログラムに参加しているユーレイルの顧客について、盗まれたデータには氏名、生年月日、住所、メールアドレス、電話番号、パスポートおよび身分証明書情報、健康情報、IBANが含まれます。
「現時点では、データが悪用されたり公に開示されたりした証拠はありません。これは外部のサイバーセキュリティ専門家により継続的に監視されています」とユーレイルは述べました。
影響を受けた可能性のある人は、フィッシング、なりすまし、個人情報の盗用、不正アクセスの試みに対して警戒すべきだと、欧州委員会は述べました。
ユーレイルは委員会に対し、影響を受けたシステムを保護し、認証情報をローテーションし、監視を強化したと伝えました。同社はセキュリティ専門家および関係当局と協力して、データ侵害の調査を進めています。
翻訳元: https://www.securityweek.com/traveler-information-stolen-in-eurail-data-breach/
