Eurail Hack Binlerce Kişiyi Pasaportları İptal Etmeye Zorluyor
Eurail veri ihlali sonrasında 300.000'den fazla yolcunun pasaportlarını değiştirmesi gerekiyor. Dark web ve Telegram'da yayınlanan kişisel bilgiler.
Avrupa genelinde Interrail geçiş kartlarının satışından sorumlu şirket olan Eurail'i etkileyen büyük bir veri ihlali, yüz binlerce yolcunun pasaportlarını değiştirme ve kimliklerini güvence altına alma çabasına neden oldu. Aralık ayında meydana gelen ancak etkilenen müşterilere henüz yakın zamanda açıklanan olay, 300.000'den fazla Avrupalı tatilcinin hassas kişisel bilgilerini açığa çıkardı ve demiryolu geçiş sağlayıcısı ve kullanıcıları için benzeri görülmemiş bir güvenlik krizi yarattı.
Eurail'in bu hafta yayınlanan resmi açıklamasına göre, ele geçirilen veriler, etkilenenler için önemli riskler oluşturan, kişisel olarak tanımlanabilir bilgilerin kapsamlı bir koleksiyonunu içeriyor. Açığa çıkan ayrıntılar arasında pasaport numaraları, tam adlar, telefon numaraları, e-posta adresleri, ikamet adresleri ve doğum tarihleri yer alıyor; bunlar esasen büyük ölçekte kimlik hırsızlığına ve sahtekarlığa olanak sağlayabilecek eksiksiz bir profil. Bu ihlal, son yıllarda seyahat sektörü müşterilerini hedef alan en ciddi siber güvenlik olaylarından birini temsil ediyor.
Bu durumu özellikle endişe verici kılan şey, çalınan verilerin ihlal sonrasında işlenmesidir. Eurail, Aralık ayındaki güvenlik olayı sırasında erişilen bilgilerin, suç faaliyetlerinin nispeten anonim olarak büyüdüğü internetin gizli köşeleri olan karanlık ağda aktif olarak pazarlandığını doğruladı. Ayrıca tehdit aktörleri, siber suçluların çalıntı verileri dağıtmak ve yasa dışı faaliyetleri koordine etmek için giderek daha fazla kullandığı bir mesajlaşma platformu olan Telegram'da kurban bilgilerini içeren örnek bir veri kümesi yayınladı.
