Eurail-Hack zwingt Tausende zur Annullierung von Reisepässen

Ein schwerwiegender Datenverstoß bei Eurail, dem Unternehmen, das für den Verkauf von Interrail-Pässen in ganz Europa verantwortlich ist, hat dazu geführt, dass Hunderttausende Reisende darum kämpfen, ihre Reisepässe zu ersetzen und ihre Identität zu sichern. Durch den Vorfall, der sich im Dezember ereignete, aber den betroffenen Kunden erst kürzlich bekannt gegeben wurde, wurden die sensiblen persönlichen Daten von mehr als 300.000 europäischen Urlaubern preisgegeben, was zu einer beispiellosen Sicherheitskrise für den Bahnpassanbieter und seine Nutzer führte.

Laut der offiziellen Erklärung von Eurail, die diese Woche veröffentlicht wurde, umfassen die kompromittierten Daten eine umfassende Sammlung persönlich identifizierbarer Informationen, die erhebliche Risiken für die Betroffenen darstellen. Zu den offengelegten Details gehören Passnummern, vollständige Namen, Telefonnummern, E-Mail-Adressen, Wohnadressen und Geburtsdaten – im Wesentlichen ein vollständiges Profil, das Identitätsdiebstahl und Betrug in großem Umfang ermöglichen könnte. Der Verstoß stellt einen der schwerwiegendsten Cybersicherheitsvorfälle dar, der in den letzten Jahren auf Kunden der Reisebranche abzielte.

Was diese Situation besonders besorgniserregend macht, ist der Umgang mit den gestohlenen Daten nach dem Verstoß. Eurail bestätigte, dass die während des Sicherheitsvorfalls im Dezember abgerufenen Informationen aktiv zum Verkauf im Dark Web vermarktet wurden, den verborgenen Ecken des Internets, in denen kriminelle Aktivitäten relativ anonym gedeihen. Darüber hinaus haben Bedrohungsakteure einen Beispieldatensatz mit Opferinformationen auf Telegram veröffentlicht, einer Messaging-Plattform, die zunehmend von Cyberkriminellen genutzt wird, um gestohlene Daten zu verbreiten und illegale Aktivitäten zu koordinieren.