Călătorii Interrail sfătuiți să-și anuleze pașapoartele după o breșă de date
Vacanțierii din întreaga Europă se confruntă cu stresul și cheltuielile de a obține pașapoarte noi după ce datele lor personale au fost postate pe dark web în urma unui atac cibernetic asupra companiei Eurail.
Datele personale, inclusiv numerele de pașaport, numele, numerele de telefon, adresele de email, adresele de acasă și datele de naștere a peste 300.000 de călători europeni au fost accesate în decembrie. Dar săptămâna aceasta, Eurail a informat clienții că „datele copiate în timpul incidentului de securitate au fost oferite spre vânzare pe dark web și un set de date de probă a fost publicat pe Telegram”.
Anunțul a dus la o nouă furie și confuzie. Biroul Pașapoartelor din Regatul Unit a spus cel puțin unui client că trebuie să „își anuleze pașaportul pentru a preveni utilizarea acestuia în activități frauduloase”, iar agenția Home Office a indicat că este necesară plata întregului tarif de 102 lire sterline pentru un înlocuitor.
Un alt client afectat din Danemarca a spus că a fost obligat să-și anuleze pașaportul, iar un înlocuitor va costa probabil peste 200 de lire sterline. „Este un adevărat coșmar”, a spus un client care a avut detaliile compromise, la fel ca un alt membru al grupului său de vacanță care a călătorit din Penzance în Napoli vara trecută. Ea a spus că vestea că datele au fost scoase la vânzare pe dark web „m-a speriat”, iar ea se îngrijora că nu va putea obține un nou pașaport la timp pentru planurile sale de vacanță de vară.
„Nu am idee cât de grav este. Chiar trebuie să îmi cheltuiesc banii pe toate acestea? Nimeni nu vrea să cheltuie 100 de lire când nu este necesar. Dacă sfatul oficial este să obțin un pașaport nou, ar trebui să existe o compensație”, a spus aceasta, cerând anonimat.
Eurail este compania olandeză care vinde bilete Interrail pe care oamenii le folosesc pentru vacanțe în întreaga Europă. Un bilet de șapte zile care permite călătorii cu trenul în 33 de țări de la vârful nordic al Norvegiei până la țărmurile sudice ale Turciei costă 286 de euro pentru persoanele cu vârsta de până la 28 de ani, 381 de euro pentru persoanele între 28 și 59 de ani și 343 de euro pentru persoanele cu vârsta de 60 de ani și peste. Două copii sub 12 ani pot călători gratuit cu un adult.
Gerard Tubb, 64 de ani, un fost jurnalist de televiziune din Yorkshire care a cumpărat bilete Interrail pentru a călători cu soția sa în sudul Franței anul trecut, a avut datele furate. El a spus: „Îngrijorarea este ce pot face oamenii cu atâtea informații. Pare o cantitate imensă – tot ce trebuie pentru a convinge pe cineva că sunt eu.”
Eurail a spus clienților afectați să „rămână foarte vigilenți la apeluri telefonice, emailuri sau mesaje text neașteptate sau suspicioase care cer informații personale” și să-și actualizeze parola folosită pentru a accesa aplicația Rail Planner și să schimbe parolele de email, social media și bancare.
„Luăm în serios securitatea datelor dumneavoastră și regretăm orice îngrijorare pe care acest incident ar putea să o cauzeze”, a declarat aceasta. Dar Tubb a spus: „Nu au luat în serios securitatea datelor mele și ce valoare are regretul? Cine va strânge fărâmile dacă cineva folosește acel material?”
Scriind pe Reddit, un alt client afectat a spus: „Sunt în prezent un student de schimb într-o altă țară, așa că nu pot obține un nou pașaport, așa că sunt speriat.” Un altul a spus: „Există vreo modalitate prin care putem să ne unim pentru a obține compensație. Măcar o compensație pentru a obține un pașaport nou ar fi bine.”
Un utilizator a spus că a scris directorului executiv al Eurail din Olanda cerând compensație conform articolului 82 din Regulamentul General privind Protecția Datelor (GDPR). Eurail și Home Office au fost contactate pentru comentarii.
Eurail a spus că este încă în proces de notificare a clienților afectați, dar a spus că toți cei ale căror detalii au apărut în setul de date publicat pe Telegram au fost informați. „Prevenirea și atenuarea oricărui impact potențial asupra clienților noștri rămâne prioritatea noastră cea mai importantă”, a declarat un purtător de cuvânt. „Ca parte a răspunsului nostru, recomandăm clienților să rămână vigilenți la comunicații suspecte, să își actualizeze parolele și să își monitorizeze conturile pentru orice activitate neobișnuită. Ne cerem scuze pentru neliniștea pe care acest incident o poate cauza și rămânem angajați în protejarea datelor clienților noștri.”
