Eurail, een in Nederland gevestigd bedrijf dat treinreizen door heel Europa verkoopt, heeft bevestigd dat een datalek die in december werd ontdekt, ongeveer 300.000 personen heeft getroffen, volgens de informatie en rapportages van het bedrijf.
Het bedrijf zei dat het incident ongeautoriseerde toegang tot zijn systemen betrof, waardoor een aanvaller klantgegevens kon verkrijgen die gekoppeld zijn aan Eurail- en Interrail-pashouders, evenals deelnemers aan het DiscoverEU-reisprogramma van de Europese Unie. Eurail verklaarde dat het de inbreuk had gedetecteerd en begon met het beveiligen van zijn systemen, terwijl het een onderzoek startte met externe cybersecurityspecialisten.
Volgens het bedrijf omvatten de gecompromitteerde gegevens persoonlijke en reserveringsinformatie. Dit kan namen, geboortedata, contactgegevens zoals e-mailadressen en telefoonnummers, en reisgerelateerde gegevens omvatten. In sommige gevallen kan ook meer gevoelige informatie, zoals paspoort- of identiteitsgegevens, zijn benaderd.
Eurail meldde dat de inbreuk klanten trof die passen direct kochten, evenals degenen die via partnerkanalen reserveringen maakten. Het incident had ook invloed op DiscoverEU-deelnemers, een programma beheerd door de Europese Commissie dat reispassen verstrekt aan jongeren.
Het bedrijf verklaarde dat er geen bevestigd bewijs is dat de gestolen gegevens zijn misbruikt of openbaar gemaakt. Er werd echter opgemerkt dat monitoring loopt en dat getroffen personen direct worden geïnformeerd. Eurail meldde het incident ook aan de relevante gegevensbeschermingsinstanties in overeenstemming met de regelgeving van de Europese Unie.
De inbreuk werd aanvankelijk bekendgemaakt in januari 2026, maar het bedrijf bevestigde later het aantal getroffen personen na verder onderzoek. De tijdlijn geeft aan dat de ongeautoriseerde toegang in december plaatsvond, met daaropvolgende inperking en meldingspogingen in de daaropvolgende weken.
Eurail heeft niet bekendgemaakt hoe de aanvaller toegang kreeg tot zijn systemen of of een specifieke kwetsbaarheid is misbruikt. Het bedrijf verklaarde dat het onderzoek nog loopt en dat aanvullende details zullen afhangen van de resultaten van de forensische analyse.
Het incident betreft gegevens die worden opgeslagen in systemen die worden gebruikt om klantboekingen en reispassen te beheren. Eurail verklaarde dat het stappen heeft ondernomen om zijn infrastructuur te beveiligen en het risico op verdere ongeautoriseerde toegang te verkleinen, terwijl het de volledige omvang van de inbreuk blijft beoordelen.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.