Злом Eurail змушує тисячі анулювати паспорти
Понад 300 000 мандрівників повинні замінити паспорти після витоку даних Eurail. Особиста інформація опублікована в темній мережі та Telegram.
Серйозна витока даних, яка вплинула на Eurail, компанію, відповідальну за продаж квитків Interrail по всій Європі, змусила сотні тисяч мандрівників з усіх сил намагатися замінити свої паспорти та захистити свою особу. Інцидент, який стався в грудні, але лише нещодавно був розкритий постраждалим клієнтам, розкрив конфіденційну особисту інформацію понад 300 000 європейських відпочивальників, створивши безпрецедентну кризу безпеки для постачальника залізничних квитків і його користувачів.
Згідно з офіційною заявою Eurail, опублікованою цього тижня, скомпрометовані дані включають комплексну колекцію ідентифікаційної інформації, яка створює значні ризики для постраждалих. Серед виявлених деталей — номери паспортів, повні імена, номери телефонів, адреси електронної пошти, адреси проживання та дати народження — по суті, повний профіль, який може сприяти крадіжці особистих даних і шахрайству у великих масштабах. Порушення є одним із найсерйозніших інцидентів кібербезпеки, націлених на клієнтів індустрії туристичних послуг за останні роки.
Що робить цю ситуацію особливо тривожною, так це обробка викрадених даних після порушення. Eurail підтвердив, що інформація, отримана під час грудневого інциденту безпеки, активно продається для продажу в темній мережі, прихованих куточках Інтернету, де процвітає злочинна діяльність з відносною анонімністю. Крім того, зловмисники опублікували зразок набору даних, що містить інформацію про жертву, у Telegram, платформі обміну повідомленнями, яка все частіше використовується кіберзлочинцями для розповсюдження викрадених даних і координації незаконних дій.
Джерело: The Guardian
