Μια εκτεταμένη κυβερνοεπίθεση που σημειώθηκε τον Δεκέμβριο στην Eurail έχει επηρεάσει εκατοντάδες χιλιάδες ανθρώπους σε όλη την Ευρώπη, με τη διαρροή προσωπικών δεδομένων περισσότερων από 300.000 πελατών. Σύμφωνα με δημοσίευμα της Guardian, τα δεδομένα αυτά φέρεται να διατίθενται προς πώληση στο dark web, ενώ κυβερνήσεις προτρέπουν τους πολίτες να ακυρώσουν και να αντικαταστήσουν τα διαβατήριά τους.
Οι κάρτες Eurail και Interrail προσφέρουν τη δυνατότητα απεριόριστων σιδηροδρομικών ταξιδιών σε 33 χώρες της Ευρώπης και περισσότερους από 30.000 προορισμούς, από τη βόρεια Νορβηγία έως τις νότιες ακτές της Τουρκίας.
Η εταιρεία, με έδρα την Ολλανδία, επιβεβαίωσε ότι κατά την παραβίαση εκλάπησαν δεδομένα όπως αριθμοί διαβατηρίων, ονόματα, στοιχεία επικοινωνίας, διευθύνσεις και ημερομηνίες γέννησης. Ένα δείγμα των δεδομένων αυτών έχει ήδη δημοσιευθεί στο διαδίκτυο και στο Telegram.
Αρμόδιες αρχές σε διάφορες χώρες εξέδωσαν προληπτικές οδηγίες. Το Γραφείο Διαβατηρίων του Ηνωμένου Βασιλείου συνέστησε σε τουλάχιστον έναν πολίτη να ακυρώσει το διαβατήριό του «για να αποτρέψει τη χρήση του για δόλια δραστηριότητα», ζητώντας παράλληλα την καταβολή των τελών αντικατάστασης. Παρόμοια μέτρα έχουν αναφερθεί και στη Δανία, όπου οι πληγέντες ταξιδιώτες ενδέχεται να επιβαρυνθούν με ακόμη υψηλότερο κόστος.
Η διαρροή έχει προκαλέσει έντονη ανησυχία στους πελάτες, πολλοί από τους οποίους εκφράζουν φόβους για πιθανή κακόβουλη χρήση των προσωπικών τους στοιχείων. «Είναι ένας απόλυτος εφιάλτης», δήλωσε ένας ταξιδιώτης στη βρετανική εφημερίδα, ενώ άλλοι ζητούν σαφέστερες οδηγίες ή αποζημίωση για τα έξοδα αντικατάστασης διαβατηρίων.
Η Eurail προέτρεψε τους χρήστες να λάβουν προληπτικά μέτρα, όπως παρακολούθηση ύποπτων επικοινωνιών, αλλαγή κωδικών πρόσβασης και ενίσχυση της ασφάλειας των οικονομικών τους λογαριασμών. «Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δεδομένων σας και λυπούμαστε για οποιαδήποτε ανησυχία μπορεί να προκαλέσει αυτό το περιστατικό», ανέφερε η εταιρεία. Ωστόσο, αρκετοί πελάτες επικρίνουν την αντίδραση της, υποστηρίζοντας ότι δεν υπήρξε επαρκής προστασία.
Σε διαδικτυακά φόρουμ έχουν εμφανιστεί εκκλήσεις για συλλογική νομική δράση, με αναφορές σε δικαιώματα αποζημίωσης βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της ΕΕ.
Η εταιρεία δήλωσε ότι συνεχίζει να ενημερώνει τους πελάτες που επηρεάστηκαν και ότι η μείωση των κινδύνων παραμένει προτεραιότητα, καθώς η διερεύνηση της υπόθεσης βρίσκεται σε εξέλιξη.
Ακολουθήστε το Business Daily στο Google news
