Hack de Eurail obliga a miles de personas a cancelar pasaportes
Más de 300.000 viajeros deben reemplazar sus pasaportes tras la filtración de datos de Eurail. Información personal publicada en la web oscura y Telegram.
Una importante violación de datos que afecta a Eurail, la empresa responsable de vender pases de Interrail en toda Europa, ha dejado a cientos de miles de viajeros luchando por reemplazar sus pasaportes y proteger sus identidades. El incidente, que ocurrió en diciembre pero que fue revelado recientemente a los clientes afectados, ha expuesto la información personal confidencial de más de 300.000 turistas europeos, creando una crisis de seguridad sin precedentes para el proveedor de pases de tren y sus usuarios.
Según la declaración oficial de Eurail publicada esta semana, los datos comprometidos incluyen una recopilación completa de información de identificación personal que plantea riesgos significativos para los afectados. Entre los detalles expuestos se encuentran números de pasaporte, nombres completos, números de teléfono, direcciones de correo electrónico, direcciones residenciales y fechas de nacimiento; esencialmente un perfil completo que podría permitir el robo de identidad y el fraude a escala masiva. La vulneración representa uno de los incidentes de ciberseguridad más graves dirigidos a clientes del sector de viajes en los últimos años.
Lo que hace que esta situación sea especialmente alarmante es el manejo de los datos robados tras la vulneración. Eurail confirmó que la información a la que se accedió durante el incidente de seguridad de diciembre se ha comercializado activamente para su venta en la web oscura, los rincones ocultos de Internet donde la actividad criminal prospera con relativo anonimato. Además, los actores de amenazas han publicado un conjunto de datos de muestra que contiene información de las víctimas en Telegram, una plataforma de mensajería cada vez más utilizada por los ciberdelincuentes para distribuir datos robados y coordinar actividades ilegales.
