Eurail, une entreprise néerlandaise qui vend des passes ferroviaires à travers l’Europe, a confirmé qu’une violation de données découverte en décembre a touché environ 300 000 personnes, selon les déclarations et rapports de l’entreprise.
L’entreprise a indiqué que l’incident impliquait un accès non autorisé à ses systèmes, permettant à un attaquant d’obtenir des données clients liées aux détenteurs de passes Eurail et Interrail, ainsi qu’aux participants au programme de voyage DiscoverEU de l’Union européenne. Eurail a déclaré avoir détecté la faille et commencé à sécuriser ses systèmes tout en lançant une enquête avec des spécialistes externes de la cybersécurité.
Selon l’entreprise, les données compromises incluent des informations personnelles et des informations de réservation. Cela peut inclure des noms, des dates de naissance, des coordonnées telles que des adresses e-mail et numéros de téléphone, ainsi que des dossiers liés aux voyages. Dans certains cas, des informations plus sensibles, comme les informations de passeport ou d’identité, ont également pu être consultées.
Eurail a rapporté que la violation concernait les clients ayant acheté des passes directement ainsi que ceux qui avaient effectué des réservations via des canaux partenaires. L’incident a également eu un impact sur les participants de DiscoverEU, un programme géré par la Commission européenne qui fournit des laissez-passer aux jeunes.
L’entreprise a déclaré qu’il n’existe aucune preuve confirmée que les données volées aient été mal utilisées ou rendues publiques. Cependant, il a noté que la surveillance est en cours et que les personnes concernées sont informées directement. Eurail a également signalé l’incident aux autorités compétentes en matière de protection des données, conformément aux réglementations de l’Union européenne.
La violation a été initialement divulguée en janvier 2026, mais l’entreprise a ensuite confirmé le nombre de personnes concernées à l’issue d’une enquête supplémentaire. La chronologie indique que l’accès non autorisé a eu lieu en décembre, avec des efforts ultérieurs de confinement et de notification dans les semaines suivantes.
Eurail n’a pas divulgué comment l’attaquant a accédé à ses systèmes ni si une vulnérabilité spécifique a été exploitée. La société a indiqué que l’enquête est en cours et que des détails supplémentaires dépendront des résultats de l’analyse médico-légale.
L’incident concerne des données contenues dans des systèmes utilisés pour gérer les réservations clients et les laissez-passer de voyage. Eurail a déclaré avoir pris des mesures pour sécuriser ses infrastructures et réduire le risque d’accès non autorisé supplémentaire, tout en continuant d’évaluer l’ampleur complète de la faille.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.