Het Nederlandse bedrijf Eurail B.V. meldt op haar website dat er bij een beveiligingslek klantgegevens zijn ontvreemd. Daarbij gaat het onder andere om naw-gegevens, maar mogelijk ook IBAN’s of informatie van paspoorten en ID-kaarten.
Op zowel de website van het reisplatform als van de Europese Commissie valt er te lezen over het datalek. Het is nog niet geheel duidelijk wat voor informatie er is ontvreemd, maar het gaat waarschijnlijk om voor- en achternamen van reizigers die de dienst hebben gebruikt, evenals e-mailadressen, telefoonnummers, woonadressen en geboortedata.
Als gebruikers een kopie van een paspoort of ID-kaart hebben geüploaded, kan ook die data onderdeel zijn van het lek. De EC spreekt daarbij ook nog over mogelijk ontvreemde IBAN’s en ‘gezondheidsgegevens’. Momenteel lijkt het onwaarschijnlijk dat het gaat om een hack, ontvreemde gegevens zijn nog niet misbruikt of gepubliceerd. Verschillende externe beveiligingspartners monitoren de situatie daarbij continu om eventuele risico’s direct te signaleren.
Interrail laat daarnaast weten direct maatregelen te hebben genomen om de beveiliging van de systemen te verbeteren. Mogelijk gedupeerden zijn geïnformeerd door de dienst, is er een melding gedaan van het incident bij de Autoriteit Persoonsgegevens en ook relevante privacytoezichthouders buiten de EU zijn geïnformeerd.
Lees ook; Bpost bevestigt hack: persoonlijke en zakelijke informatie ontvreemd
“Onmiddellijk na de ontdekking hebben wij maatregelen genomen om onze systemen te beveiligen. Daarnaast is er een diepgaand onderzoek gestart met ondersteuning van externe cybersecurity-specialisten en juridisch adviseurs. Dit onderzoek richt zich op de impact voor onze klanten, inclusief deelnemers aan het DiscoverEU-programma van de Europese Commissie.” valt er te lezen.