Wyciek danych Interrail objął między innymi numery paszportów klientów. Firma Eurail, sprzedająca bilety Eurail i Interrail, potwierdziła, że po wcześniejszym włamaniu część skopiowanych danych została wystawiona na sprzedaż w darknecie, a próbka materiału pojawiła się także w serwisie Telegram.
Spółka poinformowała 9 marca, że zakończyła dochodzenie dotyczące incydentu zgłoszonego wcześniej w styczniu i rozpoczęła kontakt z klientami, których dane zostały odczytane i skopiowane z bazy. Jak podaje Dagens Nyheter, ostrzegawcze wiadomości e-mail otrzymali także szwedzcy klienci kupujący bilety Interrail.
Wyciek danych Interrail objął numery paszportów
Z najnowszego FAQ opublikowanego przez Eurail wynika, że wśród ujawnionych danych znalazły się imiona i nazwiska, daty urodzenia, płeć, numery paszportów, adresy e-mail, numery telefonów, adresy fizyczne oraz w części przypadków kraj zamieszkania. Firma zaznacza, że dokładny zakres danych może różnić się w zależności od klienta i że osoby poszkodowane mają być informowane indywidualnie.
Równocześnie Eurail podkreśla, że w przypadku standardowych klientów kupujących bilety bezpośrednio u przewoźnika firma nie przechowuje danych karty płatniczej ani wizualnej kopii paszportu. To ważne rozróżnienie, bo w tym przypadku mowa o numerach dokumentów i innych danych tekstowych, a nie o skanach paszportów zwykłych klientów Interrail.
Eurail potwierdza sprzedaż danych w darknecie
W oficjalnym komunikacie Eurail napisał, że dowiedział się, iż dane skopiowane podczas incydentu zostały zaoferowane na sprzedaż w darknecie, a fragment zbioru danych opublikowano również na Telegramie. Spółka przekazała, że osoby, których dane znalazły się w tej próbce, mają być kontaktowane bezpośrednio tam, gdzie firma posiada ich dane kontaktowe.
Firma podała też, że współpracuje z zewnętrznymi ekspertami ds. cyberbezpieczeństwa i pozostaje w kontakcie z odpowiednimi organami ochrony danych. Według Eurail Knowledge Base, incydent może dotyczyć osób, którym wydano bilet Eurail lub Interrail, a także klientów rezerwujących miejsca przez system firmy, w tym również przez partnerów i dystrybutorów.
Co Eurail zaleca klientom po incydencie
W sekcji pomocy Eurail zaleca klientom zachowanie szczególnej ostrożności wobec nieoczekiwanych połączeń telefonicznych, e-maili i SMS-ów z prośbą o podanie danych osobowych. Firma radzi też zaktualizować hasło do aplikacji Rail Planner, rozważyć zmianę haseł powiązanych z pocztą elektroniczną, mediami społecznościowymi i bankowością oraz zwracać uwagę na nietypowe operacje na koncie bankowym.
To koresponduje z ostrzeżeniem opisanym przez DN, według którego przestępcy mogą próbować wykorzystać ujawnione dane do phishingu i innych prób oszustwa. Z perspektywy użytkownika oznacza to przede wszystkim większe ryzyko podszywania się pod zaufane instytucje i prób wyłudzenia dodatkowych informacji.
Czy trzeba wymieniać paszport
Według materiału DN specjalista ds. bezpieczeństwa IT Karl Emil Nikka ocenia, że sama wymiana paszportu nie wydaje się w tym przypadku konieczna. Jak wynika z ustaleń opisanych przez gazetę, chodzi o wyciek numerów paszportów, a nie pełnych zeskanowanych kopii dokumentów.
Nie zmienia to jednak faktu, że Eurail zaleca wzmożoną ostrożność wobec prób kontaktu ze strony oszustów. W praktyce najważniejsze jest, by nie klikać w podejrzane linki, nie podawać danych w odpowiedzi na niezamówione wiadomości i samodzielnie wchodzić na strony usług, z których się korzysta, zamiast przechodzić do nich z wiadomości e-mail lub SMS.
