Eurail, müşteri bilgilerini, iletişim bilgileri ve bazı durumlarda sağlıkla ilgili veriler dahil olmak üzere ortaya çıkaran bir veri ihlali açıkladı. Şirket, olayın kullanıcılarının bir kısmını etkilediğini ve demiryolu bileti alımları ile ilgili müşteri hizmetleriyle ilgili gönderilen bilgileri içerdiğini belirtti.
Eurail, yolcuların birçok Avrupa ülkesindeki tren ağlarına erişmek için kullandığı tren geçişleri sağlar. Müşteriler genellikle bu hizmeti seyahat planlamak, rezervasyonları yönetmek ve seyahat sırasında destek almak için kullanır. Şirket, ihlalın, doğrudan demiryolu operatörlerinden ziyade, müşteri sistemlerine bağlı verilerle ilgili olduğunu söyledi.
Eurail, sızıntının sistemlerinde şüpheli bir faaliyet tespit edildikten sonra tespit edildiğini söyledi. Şirket, yetkisiz bir tarafın müşteri bilgilerine, e-posta adresleri ve diğer kişisel bilgiler dahil eriştiğini doğruladı. Bazı açıkta kalan kayıtların müşterilerin gönüllü olarak sağladığı sağlık bilgilerini, örneğin seyahat ihtiyaçlarını desteklemek veya konaklama taleplerini desteklemek üzere bilgileri de içerdiğini belirtti.
Şirket, ele geçirilen bilgilerin ödeme kartı verileri veya giriş bilgilerini içermediğini belirtti. Eurail, ödeme ile ilgili sistemlerin etkilenmediğini ve ihlal yoluyla finansal bilgilere erişildiğine dair kanıt bulunamadığını belirtti. Soruşturma devam ediyor ve şirket, müdahalenin nasıl gerçekleştiğini ve hangi verilerin etkilendiğini değerlendirmek için dış siber güvenlik uzmanlarıyla birlikte çalıştığını söyledi.
Eurail, etkilenen müşterileri doğrudan e-posta yoluyla bilgilendirdiğini belirtti. Ayrıca, kullanıcıların riski azaltmak için atabilecekleri adımlar hakkında rehberlik sağladı; beklenmedik mesajlara karşı dikkatli olmak ve hesapları olağan dışı aktiviteler için izlemek de dahil. Şirket, bilgilerinin dahil olup olmadığı konusunda soruları olan müşterilere destek kanalları kurduğunu açıkladı.
Avrupa veri koruma kurallarına göre, şirketler bireyler için risk oluşturabilecek ihlalleri bildirmek zorundadır. Eurail, ilgili yetkililere bilgi verdiğini ve herhangi bir düzenleyici soruşturmada iş birliği yaptığını belirtti. Ayrıca, olayın ardından güvenlik kontrollerini gözden geçirdiğini ve ek önlemler aldığını belirtti.
İhlal, özellikle temel hizmet sunumu için gerekli olmayabilecek sağlıkla ilgili veriler olmak üzere hassas kişisel bilgilerin depolanmasıyla ilgili risklere yeniden dikkat çekti. Eurail, soruşturması devam ederken daha fazla güncelleme sunacağını söyledi.