Eurailが現在、データ漏えいについて告知しています。この鉄道旅行事業者は、ドイツの顧客向けにインターレイルパスも発行しています。
Rasmus Lindkvist – shutterstock.com
インターレイルパスは50年以上にわたり、ヨーロッパ各地をお得に鉄道で移動できる手段を提供してきました。このパッケージ商品を提供しているのは、オランダ・ユトレヒトに本社を置くEurail B.V.です。同社は今回、セキュリティ上のインシデントが発生したことを認めました。公式発表によると、権限のない人物が同社の顧客データベースにアクセスしたとのことです。
影響を受ける可能性があるデータは次のとおりです:
- 本人確認データ:名、姓、生年月日、性別
- 連絡先データ:メールアドレス、居住住所、電話番号
- パス情報:パス番号、発行国、有効期限。
現時点ではデータ悪用の兆候なし
攻撃に関するさらなる詳細は、現時点では明らかになっていません。Eurailによれば、調査はまだ完了していないとのことです。ただし現時点では、データが不正に利用されたり、公に共有されたりしたことを示す兆候はないとしています。
鉄道旅行事業者によると、インターレイルの顧客については身分証明書のコピーは保存しておらず、申告されたデータのみを保存しているとのことです。ただし、これはすべての顧客に当てはまるわけではありません。「DiscoverEU」プログラムの一環として乗車券を購入した人は、身分証明書のコピー、IBAN番号、健康データが第三者の手に渡った可能性も考慮する必要があると、欧州連合による別の告知で述べられています。
Eurail、攻撃による影響に注意喚起
Eurailは顧客に対し、警戒を怠らないよう呼びかけています。攻撃者が盗み取ったデータを用いてフィッシングや詐欺を試みる可能性があり、身元盗用も想定されるとしています。同社はまた、追加の支援を提供するためにFAQページを開設しました。さらに同社は、Rail Plannerアプリ、メールアカウント、ソーシャルメディアのアカウント、オンラインバンキングの連携に関するパスワードを変更することを推奨しています。さらに
翻訳元: https://www.csoonline.com/article/4117313/interrail-kundendatenbank-gehackt.html
