Azt már a múlt hónapban nyilvánosságra hozta az Eurail B.V., hogy informatikai hálózatánál illetéktelen hozzáférést észlelt. A nagyjából negyedmillió kilométernyi európai vasútvonalra érvényes bérleteket árusító holland vállalkozás a kibertámadással kapcsolatban most újabb, sokak érintő kellemetlen részleteket közölt.

Érzékeny kérdések

A Hollandiában bejegyzett vállalat friss közleménye szerint az elkövető vagy elkövetők a Telegram üzenetküldő platformon keresztül nyilvánosan elérhetővé tettek egy kisebb mintát az incidens során megszerzett állományokból. Ezek elemzése és azonosítása jelenleg is zajlik, így egyelőre az sem tudható, hogy hány ügyfelet érint a támadás, és esetükben pontosan milyen típusú érzékeny információ került az online bűnözőkhöz.

Az év elején történt adatvédelmi incidens kapcsán az biztosra vehető, hogy kompromittálódott az ügyfél-adatbázis, amely többek között tartalmazott teljes neveket, útlevéladatokat, személyazonosító számokat, bankszámla IBAN-számokat, egészségügyi információkat és elérhetőségi adatokat (e-mail, telefonszám).

Az ügy érinti az európai fiatalok utazását támogató DiscoverEU programot is, mivel a cég aktívan részt vett az ingyenes bérletek kiosztásában. A pályázaton résztvevőket az EU saját honlapján is igyekezett tájékoztatni az incidens részleteiről egy múlt héten frissített közleményben.

Vegyék és vigyék!

A Telegramra posztolt anyag csak egy "kóstoló" a teljes csomagból, amelyet a jelek szerint a dark weben igyekeznek pénzre váltani a hekkerek. Az Eurail azzal kapcsolatban egyébként nem nyilatkozott, hogy a céget megkeresték-e korábban "visszavásárlási" ajánlattal.

A társaság az európai adatvédelmi rendelkezéseknek megfelelően tájékoztatta az illetékes hatóságokat, illetve külső biztonsági szakértők bevonásával igyekszik felgöngyölíteni a történteket.

Az Eurail azt javasolja az ügyfeleknek, hogy frissítsék a Rail Planner alkalmazáshoz használt jelszavukat, és természetesen tegyék meg ezt minden olyan másik platformon, ahol esetlegesen ugyanazt a jelszót adták meg. Emellett nem árt alapos figyelemmel kísérni a bankszámla alakulását, és minden gyanús tranzakciót azonnal jelenteni a számlavezető banknak.

(Fotó: Eurail)