Eurail, un’azienda con sede nei Paesi Bassi che vende abbonamenti ferroviari in tutta Europa, ha confermato che una violazione dei dati scoperta a dicembre ha colpito circa 300.000 persone, secondo le comunicazioni e i reportage aziendali.
L’azienda ha dichiarato che l’incidente ha coinvolto un accesso non autorizzato ai suoi sistemi, permettendo a un attaccante di ottenere dati dei clienti collegati ai titolari di pass Eurail e Interrail, nonché ai partecipanti al programma di viaggio DiscoverEU dell’Unione Europea. Eurail ha dichiarato di aver rilevato la violazione e iniziato a mettere in sicurezza i propri sistemi, avviando un’indagine con specialisti esterni della cybersecurity.
Secondo l’azienda, i dati compromessi, inclusi informazioni personali e di prenotazione. Questo può includere nomi, date di nascita, dati di contatto come indirizzi email e numeri di telefono, e registri di viaggio. In alcuni casi, potrebbero essere state accesse anche informazioni più sensibili, come passaporti o dati d’identificazione.
Eurail ha riferito che la violazione ha colpito i clienti che hanno acquistato pass direttamente così come coloro che hanno effettuato prenotazioni tramite canali partner. L’incidente ha avuto un impatto anche sui partecipanti di DiscoverEU, un programma gestito dalla Commissione Europea che fornisce pass di viaggio ai giovani.
L’azienda ha dichiarato che non ci sono prove confermate che i dati rubati siano stati usati in modo improprio o resi pubblici. Tuttavia, ha sottolineato che il monitoraggio è in corso e che le persone colpite vengono notificate direttamente. Eurail ha inoltre segnalato l’incidente alle autorità competenti per la protezione dei dati in conformità con le normative dell’Unione Europea.
La violazione è stata inizialmente resa nota a gennaio 2026, ma l’azienda ha successivamente confermato il numero di persone coinvolte dopo ulteriori indagini. La cronologia indica che l’accesso non autorizzato è avvenuto a dicembre, con successive operazioni di contenimento e notifica nelle settimane successive.
Eurail non ha rivelato come l’attaccante abbia avuto accesso ai suoi sistemi o se una vulnerabilità specifica sia stata sfruttata. L’azienda ha dichiarato che l’indagine è in corso e che ulteriori dettagli dipenderanno dai risultati dell’analisi forense.
L’incidente riguarda dati contenuti all’interno di sistemi utilizzati per gestire le prenotazioni dei clienti e i pass di viaggio. Eurail ha dichiarato di aver adottato misure per mettere in sicurezza le proprie infrastrutture e ridurre il rischio di ulteriori accessi non autorizzati, continuando a valutare l’intera portata della violazione.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.