ユーレイルのデータ漏洩で30万人に影響

ヨーロッパの旅行会社ユーレイルは、2025年12月のデータ漏洩で30万人以上の個人情報が盗まれたことを通知しています。

この事件は1月に最初に開示され、ユーレイルパスを発行された顧客が影響を受けた可能性があると会社が警告していました。

ハッカーがオランダに本社を置く同社のネットワークに侵入し、基本的な身元情報と連絡先情報を含むファイルを盗んだ後、データが盗まれました。

2月には、ハッカーがサーフェスウェブのサイバー犯罪サイトで、ユーレイルのAWS S3、Zendesk、GitLabインスタンスからソースコード、サポートチケット、データベースバックアップを含む約1.3テラバイトのデータを盗んだことを自慢していました。

ハッカーは、数百万人のユーレイル/インターレイルの顧客の個人情報を盗んだこと、および旅行会社との交渉が失敗したことを主張しました。

3月初旬、ユーレイルはハッカーがダークウェブで盗まれたデータを提供していたこと、およびテレグラムチャネルにサンプルデータセットを公開していたことを確認しました。また、銀行やクレジットカード情報、またはパスポートの視覚的なコピーは保存していないと述べました。

「サンプルデータセットに含まれた個人データを持つお客様には、当社が連絡先情報を持っている場合は直接通知します」と同社は述べました。

先週、ユーレイルは複数の米国の司法長官事務所に違反通知を提出し、攻撃で名前とパスポート番号が盗まれたことを明かしました。

同社は、オレゴン州の司法長官事務所に報告し、データ漏洩は308,777人のみに影響を与えると述べました。ユーレイルは潜在的に影響を受けた個人に書面での通知を送信しています。