Eurail hat eine Datenpanne offengelegt, die Kundeninformationen offengelegt hat, darunter Kontaktdaten und in einigen Fällen auch gesundheitsbezogene Daten. Das Unternehmen teilte mit, dass der Vorfall einen Teil seiner Nutzer betraf und Informationen im Zusammenhang mit dem Kauf von Bahnpassen und dem damit verbundenen Kundenservice eingereicht wurde.
Eurail stellt Bahnkarten zur Verfügung, die von Reisenden genutzt werden, um Zugnetze in mehreren europäischen Ländern zu nutzen. Kunden nutzen den Service typischerweise, um Reisen zu planen, Buchungen zu verwalten und während der Reise Unterstützung zu erhalten. Das Unternehmen erklärte, dass der Datenverstoß Daten betraf, die mit den Systemen seiner Kunden verbunden sind, und nicht direkt mit den Bahnbetreibern.
Eurail sagte, der Einbruch sei identifiziert worden, nachdem verdächtige Aktivitäten in seinen Systemen festgestellt wurden. Das Unternehmen bestätigte, dass eine unbefugte Person auf Kundeninformationen zugegriffen hat, darunter E-Mail-Adressen und andere persönliche Daten. Es hieß, einige offengelegte Unterlagen enthielten auch gesundheitsbezogene Informationen, die Kunden freiwillig bereitgestellt hatten, wie Angaben zur Unterstützung von Reisebedürfnissen oder Unterkunftsanfragen.
Das Unternehmen erklärte, dass die kompromittierten Informationen keine Zahlungskartendaten oder Anmeldedaten enthielten. Eurail erklärte, zahlungsbezogene Systeme seien nicht betroffen gewesen und habe keine Beweise gefunden, dass durch den Datenbruch auf finanzielle Informationen zugegriffen wurde. Die Untersuchung ist noch im Gange, und das Unternehmen teilte mit, dass es mit externen Cybersicherheitsspezialisten zusammenarbeitet, um zu bewerten, wie der Einbruch stattfand und welche Daten betroffen waren.
Eurail teilte mit, dass betroffene Kunden direkt per E-Mail benachrichtigt werden. Es hat außerdem Hinweise auf Maßnahmen gegeben, die Nutzer unternehmen können, um Risiken zu reduzieren, einschließlich der Vorsicht bei unerwarteten Nachrichten und der Überwachung von Konten auf ungewöhnliche Aktivitäten. Das Unternehmen teilte mit, dass es Support-Kanäle eingerichtet hat, um Kunden zu unterstützen, die Fragen dazu haben, ob ihre Informationen beteiligt waren.
Nach europäischen Datenschutzbestimmungen sind Unternehmen verpflichtet, Verstöße zu melden, die ein Risiko für Einzelpersonen darstellen können. Eurail teilte mit, dass es die zuständigen Behörden informiert hat und bei allen regulatorischen Anfragen kooperiert. Sie erklärte außerdem, dass sie ihre Sicherheitskontrollen überprüft und nach dem Vorfall zusätzliche Schutzmaßnahmen umsetze.
Der Sicherheitsvorstoß hat die Aufmerksamkeit auf die Risiken erneuert, die mit der Speicherung sensibler personenbezogener Daten verbunden sind, insbesondere gesundheitsbezogenen Daten, die für die grundlegende Dienstleistungserbringung möglicherweise nicht unerlässlich sind. Eurail erklärte, dass es weitere Updates geben wird, während die Untersuchung andauert.