Туристический оператор Eurail/Interrail сообщил об утечке данных клиентов, включая личную информацию и номера паспортов. Компания посоветовала пользователям сменить пароли не только на своём сервисе, но и на всех других аккаунтах из-за риска фишинга и кражи личных данных.
Компания «Евраил» подтвердила факт кражи данных клиентов в результате инцидента с утечкой данных, о чём сообщается в уведомлениях, разосланных клиентам на этой неделе.
Европейский туристический оператор, известный среди жителей ЕС также как «Интеррейл», опубликовал эту новость ещё 10 января, однако пострадавшие клиенты, точное число которых не раскрывается, начали получать электронные письма с 13 января.
Пока расследование компании продолжается, стало известно, что потенциально могли быть скомпрометированы следующие данные:
- Имя и фамилия
- Даты рождения
- Пол
- Адреса электронной почты
- Домашние адреса
- Номера телефонов
- Номера паспортов
- Страна выдачи паспорта
- Срок действия паспорта
У клиентов, которые приобретали проездной билет напрямую у «Евраил»/«Интеррейл», визуальные копии паспортов в системах компании не хранились.
Однако для тех, кто получил проездной в рамках программы DiscoverEU — инициативы, финансируемой за счёт программы «Эразмус», поощряющей путешествия по Европе на поезде, — ситуация иная.
Европейская комиссия опубликовала отдельное уведомление об утечке данных «Евраил», заявив, что в дополнение к данным, указанным в письме компании, у путешественников DiscoverEU могли быть скомпрометированы фотокопии удостоверений личности, номера банковских счетов и медицинские данные.
«Насколько нам известно, на данный момент нет никаких доказательств того, что данные были использованы неправомерно или обнародованы», — говорится в сообщении. ««Евраил» заверила Комиссию, что за ситуацией постоянно следят внешние специалисты по кибербезопасности.
«Тем не менее, в результате этого инцидента для вас могут наступить следующие последствия: попытки фишинга и спуфинга, несанкционированный доступ и кража личных данных».
«Евраил» пообещала Комиссии, что приняла меры по защите затронутых систем и «устранила уязвимость», а также сбросила учётные данные и усилила меры безопасности после утечки.
Кроме того, компания со штаб-квартирой в Утрехте подтвердила, что об инциденте было сообщено в нидерландский орган по защите данных, как того требует GDPR.
«Евраил» заявила: «Клиенты, чьи данные могли быть скомпрометированы, будут проинформированы напрямую. Мы серьёзно относимся к безопасности данных наших клиентов и сожалеем о любых опасениях, которые может вызвать этот инцидент».
В письмах, отправленных пострадавшим клиентам и виденных изданием The Register, содержатся подробные инструкции о том, как распознать потенциальные мошеннические схемы с использованием данных, украденных во время атаки, и содержится совет пользователям сменить пароли для всех своих учётных записей, а не только для той, что использовалась в приложении Rail Planner. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones