欧州の鉄道旅行会社Eurail B.V.は、308,777人に影響を与えたデータ流出について、今週米国の規制当局に通知した。
同社は12月に発生した事件について警告する流出通知を複数の州に提出した。
Eurail B.V.はオランダに拠点を置き、35を超える欧州の鉄道およびフェリー会社によって所有され、旅行者がヨーロッパの鉄道網を横断するために使用できる特定のパスを提供している。
Recorded Future Newsへの声明において、同社は事件に関する詳細の共有を拒否したが、12月26日にハッカーがEurailシステムに侵入した後、データがコピーされたと述べた。
「セキュリティインシデント中にコピーされたデータはダークウェブで販売されており、サンプルデータセットはテレグラムで公開されたことを確認できます」とスポークスパーソンは述べた。「サンプルデータセットに含まれる個人データを持つ顧客は、当社が利用可能な連絡先の詳細がある場合、直接通知されています。」
同社は、盗まれたデータが身代金で提供されたかどうかについての質問に応答しなかった。
オレゴン州、テキサス州、カリフォルニアおよび他の州の被害者に送付された手紙は、攻撃中に名前とパスポート番号が盗まれたと述べている。
2月に、ハッカーが攻撃を主張し、ソースコード、データベースバックアップ、Zendesk対応チケットを含む1.3 TBのデータを盗んだと述べた。ハッカーはEurailが彼らとの交渉を拒否したと主張し、それが彼らに盗難を公表するよう促した。
Eurailは1959年から存在し、何百万人もの旅行者がヨーロッパ全体を旅するのを支援してきた。先月の公開声明において、Eurailはこのインシデントが欧州連合のデータ保護当局およびEU圏外の他の機関に報告されたと述べた。
同社は顧客に個人情報を求める連絡に注意するよう促し、人々は自分のRail Plannerアプリに関連するパスワードを変更すべきだと述べた。
この攻撃は大きな下流効果をもたらし、DiscoverEUという別の旅行プログラムに影響を与えた。このプログラムは、参加者の名前、年齢、パスポート情報、パスポートの写真コピー、住所、銀行口座番号、および一部の健康データが流出に含まれていた可能性があることを警告する独自の声明を発表した。
翻訳元: https://therecord.media/eurail-reports-data-breach-impacting-over-300000
