Der Zugpassanbieter Eurail meldet einen schweren Datenschutzvorfall. Unbefugte hatten Zugriff auf die Daten von Kunden, die Interrail-Tickets gekauft haben. Der Anbieter teilt bisher nicht mit, wie viele Kunden konkret betroffen sind.
Den Angreifern sei es gelungen, auf »Teile unserer Kundendatenbank« zuzugreifen, erklärte das Unternehmen. Unter den möglicherweise gestohlenen Daten sind laut Eurail unter anderem Namen und Geburtsdaten, Kontaktdaten, aber auch Passdaten wie die Passnummer, das Ausstellungsland und Ablaufdaten.
Neben Interrail-Kunden könnten auch Käufer aller anderen Eurail-Pässe sowie Inhaber des von der EU-Kommission aufgelegten, kostenlosen Zugpasses DiscoverEU für junge Leute betroffen sein. Da die Empfänger solcher Tickets Ausweis- oder Passfotokopien vorlegen mussten, wurden auch diese möglicherweise gestohlen.
Was Betroffene tun sollten
Mithilfe dieser Daten können Kriminelle versuchen, Zugriff auf andere Accounts zu bekommen oder die Identität der Betroffenen zu übernehmen. Das Unternehmen rät seinen Kundinnen und Kunden daher zur Wachsamkeit bei unerwarteten oder verdächtigen Anrufen, SMS oder Mails angeblicher Eurail-Mitarbeiter. Betrüger könnten auf diesen Wegen versuchen, an sensible Daten wie die Kontoverbindung, Kreditkartennummern oder Passwörter zu kommen. Zudem empfiehlt Eurail, das Passwort für die Rail-Planner-App zu ändern und auf verdächtige Kontenaktivitäten zu achten.
Nach der Entdeckung habe das Unternehmen umgehend damit begonnen, Systeme zu sichern und eine Untersuchung einzuleiten – unterstützt von externen Cybersicherheitsfachleuten und juristischen Beratern. Laut Eurail liegen bisher keine Hinweise darauf vor, dass die Daten missbräuchlich verwendet oder öffentlich gemacht wurden. Betroffene Kundinnen und Kunden sollen direkt benachrichtigt werden, sofern entsprechende Kontaktdaten vorliegen, schreibt das Unternehmen.
