L'hacking di Eurail costringe migliaia di persone a cancellare i passaporti
Oltre 300.000 viaggiatori devono sostituire i passaporti dopo la violazione dei dati di Eurail. Informazioni personali pubblicate sul dark web e su Telegram.
Una grave violazione dei dati che ha colpito Eurail, la società responsabile della vendita di pass Interrail in tutta Europa, ha costretto centinaia di migliaia di viaggiatori a lottare per sostituire i propri passaporti e proteggere la propria identità. L'incidente, avvenuto a dicembre ma divulgato solo di recente ai clienti interessati, ha messo alla luce le informazioni personali sensibili di oltre 300.000 vacanzieri europei, creando una crisi di sicurezza senza precedenti per il fornitore di pass ferroviari e i suoi utenti.
Secondo la dichiarazione ufficiale di Eurail rilasciata questa settimana, i dati compromessi includono una raccolta completa di informazioni di identificazione personale che comporta rischi significativi per le persone colpite. Tra i dettagli esposti ci sono numeri di passaporto, nomi completi, numeri di telefono, indirizzi e-mail, indirizzi di residenza e date di nascita: essenzialmente un profilo completo che potrebbe consentire furti di identità e frodi su vasta scala. La violazione rappresenta uno degli incidenti di sicurezza informatica più gravi che hanno colpito i clienti del settore dei viaggi negli ultimi anni.
Ciò che rende questa situazione particolarmente allarmante è la gestione post-violazione dei dati rubati. Eurail ha confermato che le informazioni a cui si è avuto accesso durante l’incidente di sicurezza di dicembre sono state attivamente commercializzate per la vendita sul dark web, gli angoli nascosti di Internet dove l’attività criminale prospera in relativo anonimato. Inoltre, gli autori delle minacce hanno pubblicato un set di dati di esempio contenente le informazioni sulle vittime su Telegram, una piattaforma di messaggistica sempre più utilizzata dai criminali informatici per distribuire dati rubati e coordinare attività illegali.
