- ユーレイルの2026年1月のデータ漏洩から盗まれたデータをハッカーが販売中
- 盗まれた情報には名前、旅行同伴者の詳細情報、およびパスポート番号の可能性を含む
- 銀行データは安全ですが、漏洩したレコードはダークウェブ/Telegramで提供されており、フィッシングのリスクは高い
ユーレイルは、最近のサイバー攻撃で盗まれたデータをハッカーが販売し始めたと述べています。
ユーレイルはヨーロッパの鉄道用鉄道旅行パスを販売するオランダ企業です。2026年1月10日頃、サイバー犯罪者がサーバーにアクセスし、機密顧客情報を第三者環境に引き出したことが確認されました。
現在、同社は盗まれたファイルのサンプルがTelegramで提供されているのを確認したと述べています。
脅威のエスカレーション
「ダークウェブでデータが販売用に提供されており、サンプルデータセットがTelegramで公開されていることが分かりました」と同社はウェブサイトに投稿された更新で述べています。「現在、どの特定のデータレコード、または影響を受けた顧客の何人に関係しているかについて調査を進めています。」
攻撃の性質と範囲に関する調査がまだ進行中ですが、同社は盗まれたデータは人々の名前と旅行同伴者に関する情報を含む可能性が最も高いと述べています。
また、パスポート情報(番号、発行国、有効期限)が取得された可能性があると述べていますが、銀行とクレジットカードのデータは安全であることを強調しています。さらに、同社はパスポートの視覚的コピーを保存していません。
攻撃の背後にいるのは誰か、影響を受けた顧客が何人いるかはわかっていません。ユーレイルは毎年数百万の顧客にサービスを提供しており、2023年だけで世界中で120万を超えるパスを販売しました。
ユーレイルはGDPR要件に従い、関連するEU当局に通知したと述べており、現在EU外のデータ保護監視機関に他者に通知を行っています。
その間、顧客は警戒を続けるようにアドバイスされています。特にユーレイルから来たと主張するメールに対して細心の注意を払うことをお勧めします。サイバー犯罪者は盗まれたデータを使用して、説得力のあるフィッシングメールを作成でき、これを通じて企業のログイン認証情報を盗んだり、不正送金を開始したりする可能性があります。
