DatenschutzHackerangriffeCyberkriminalität

Über 300.000 Reisepässe bei Eurail-Datenpanne gestohlen

Über 300.000 Reisepässe bei Eurail-Datenpanne gestohlen
Zusammenfassung

Das niederländische Unternehmen Eurail B.V., ein Verbund von über 35 europäischen Eisenbahn- und Fährgesellschaften, ist Opfer eines massiven Datenlecks geworden, das im Dezember stattfefunden hat. Bei dem Sicherheitsvorfall wurden die Daten von über 308.000 Personen kompromittiert, darunter sensible Informationen wie Namen und Passnummern. Die gestohlenen Daten wurden bereits auf dem Darknet zum Verkauf angeboten und Teile davon in sozialen Netzwerken veröffentlicht. Der Angreifer behauptete, etwa 1,3 Terabyte an Daten gestohlen zu haben, einschließlich Quellcode, Datensicherungen und Support-Tickets. Besonders besorgniserregend ist die Ausweitung des Vorfalls auf das EU-Programm DiscoverEU, bei dem zusätzlich zu Passinformationen auch Kopien von Ausweisdokumenten, Bankdaten und Gesundheitsinformationen offengelegt wurden. Für deutsche Reisende und Nutzer von Eurail-Pässen bedeutet dies ein erhebliches Risiko für Identitätsdiebstahl und Missbrauch persönlicher Daten. Deutsche Behörden wurden informiert, doch Betroffene sollten proaktiv ihre Passwörter ändern und ihre Kreditdaten überwachen, um sich vor den Konsequenzen dieses bedeutenden Sicherheitsvorfalls zu schützen.

Der Datenverlust bei Eurail stellt eine der größeren Sicherheitspannen im europäischen Reisesektor dar. Das Unternehmen, das seit 1959 Millionen von Reisenden bei der Nutzung des europäischen Bahnsystems unterstützt, musste in mehreren US-Bundesstaaten Breach-Mitteilungen verschicken. Die Benachrichtigungen belegen, dass Passnummern und Namen der Betroffenen gestohlen wurden.

Nach Angaben eines Eurail-Sprechers gelang es den Angreifern, während des Sicherheitsvorfalls am 26. Dezember Daten zu kopieren. Das Unternehmen bestätigte gegenüber Recorded Future News, dass die gestohlenen Informationen bereits im Darknet zum Verkauf angeboten werden und Beispieldaten auf der Messenger-Plattform Telegram veröffentlicht wurden. Auf Fragen zur möglichen Ransomware-Erpressung ging Eurail nicht ein.

Im Februar meldete sich ein Hacker und gab an, 1,3 Terabyte Daten gestohlen zu haben – darunter Quellcode, Datenbank-Backups und Zendesk-Support-Tickets. Der Angreifer erklärte öffentlich, dass Eurail die Verhandlungen mit ihm abgelehnt habe, weshalb er zur Veröffentlichung der Diebstähle schritt.

Eurail informierte umgehend europäische und internationale Datenschutzbehörden und forderte Kunden auf, ihre Passwörter für die Rail-Planner-App zu ändern. Das Unternehmen warnte zudem vor betrügerischen Kontaktversuchen durch Kriminelle, die gestohlene Daten ausnutzen wollen.

Besonders gravierend sind die Auswirkungen auf das Programm DiscoverEU. Das EU-Reiseprogramm teilte mit, dass neben Namen und Alter auch Passdaten, Passfotos, Adressen, Bankkontonummern und teilweise Gesundheitsinformationen kompromittiert wurden. Dies macht die Betroffenen zu idealen Zielen für Identitätsdiebstahl und Betrugsfälle.

Für deutsche Bahnreisende ist besondere Vorsicht geboten. Die Kombination aus Passnummern und Bankdaten ermöglicht Betrügern umfassenden Missbrauch. Nutzer sollten ihre Konten überwachen, Kreditkarten sperren lassen und bei verdächtigen Aktivitäten sofort reagieren. Die Vorkommnisse unterstreichen die Notwendigkeit, dass Reiseunternehmen ihre Cybersicherheit deutlich verstärken müssen.

Ähnliche Artikel