欧洲铁路黑客攻击迫使数千人取消护照

负责在欧洲销售 Interrail 通票的公司 Eurail 遭遇重大数据泄露，导致数十万旅客争先恐后地更换护照并确保身份安全。该事件发生于 12 月，但最近才向受影响的客户披露，已暴露了超过 30 万欧洲度假者的敏感个人信息，给铁路通票提供商及其用户造成了前所未有的安全危机。

根据 Eurail 本周发布的官方声明，泄露的数据包括全面的个人身份信息集合，这对受影响的人构成了重大风险。暴露的详细信息包括护照号码、全名、电话号码、电子邮件地址、居住地址和出生日期——这基本上是一个完整的个人资料，可能会导致大规模的身份盗窃和欺诈。此次泄露是近年来针对旅游业客户的最严重的网络安全事件之一。

使这种情况尤其令人震惊的是对被盗数据的泄露后处理。 Eurail 证实，在 12 月安全事件中获取的信息已在暗网上积极推销，暗网上是互联网的隐蔽角落，犯罪活动在相对匿名的情况下猖獗。此外，威胁行为者还在 Telegram 上发布了包含受害者信息的样本数据集，Telegram 是一个越来越多地被网络犯罪分子用来分发被盗数据和协调非法活动的消息平台。