Eurail ha rivelato una violazione dei dati che ha messo in luce informazioni dei clienti, inclusi i contatti e, in alcuni casi, dati sanitari. L’azienda ha affermato che l’incidente ha colpito una parte dei suoi utenti e ha coinvolto informazioni inviate in relazione all’acquisto di pass ferroviario e ai relativi servizi clienti.
Eurail fornisce pass ferroviari utilizzati dai viaggiatori per accedere alle reti ferroviarie in diversi paesi europei. I clienti solitamente utilizzano il servizio per pianificare i viaggi, gestire le prenotazioni e ricevere supporto durante i viaggi. L’azienda ha affermato che la violazione riguardava dati collegati ai sistemi dei suoi clienti piuttosto che direttamente agli operatori ferroviari.
Eurail ha detto che la violazione è stata identificata dopo che sono state rilevate attività sospette nei suoi sistemi. L’azienda ha confermato che una parte non autorizzata ha avuto accesso alle informazioni dei clienti, inclusi indirizzi email e altri dati personali. Ha affermato che alcuni documenti esposti includevano anche informazioni relative alla salute fornite volontariamente dai clienti, come dettagli destinati a supportare esigenze di viaggio o richieste di alloggio.
L’azienda ha dichiarato che le informazioni compromesse non includevano dati delle carte di pagamento né credenziali di accesso. Eurail ha affermato che i sistemi relativi ai pagamenti non sono stati interessati e che non ha trovato prove che le informazioni finanziarie siano state accessibili attraverso la violazione. L’indagine è in corso e l’azienda ha dichiarato di collaborare con specialisti esterni della cybersecurity per valutare come si sia verificata l’intrusione e quali dati siano stati colpiti.
Eurail ha dichiarato di notificare direttamente i clienti interessati via email. Ha inoltre fornito indicazioni su misure che gli utenti possono adottare per ridurre i rischi, tra cui la cautela verso messaggi imprevisti e il monitoraggio degli account per attività insolite. L’azienda ha dichiarato di aver creato canali di supporto per assistere i clienti che hanno domande sul fatto che le loro informazioni siano coinvolte.
Secondo le norme europee sulla protezione dei dati, le aziende sono tenute a segnalare violazioni che possano rappresentare un rischio per gli individui. Eurail ha dichiarato di aver informato le autorità competenti e di collaborare con eventuali indagini regolatorie. Ha inoltre affermato di aver rivisto i controlli di sicurezza e di aver implementato ulteriori misure di sicurezza a seguito dell’incidente.
La violazione ha rinnovato l’attenzione sui rischi associati all’archiviazione di informazioni personali sensibili, in particolare dati sanitari che potrebbero non essere essenziali per l’erogazione dei servizi di base. Eurail ha dichiarato che fornirà ulteriori aggiornamenti man mano che prosegue l’indagine.