Datenpanne bei Eurail betrifft über 300.000 Nutzer; Daten im Darknet angeboten
**Eurail B.V.**, das europäische Bahnreiseunternehmen, hat eine Datenpanne bekannt gegeben, von der über 300.000 Personen betroffen sind. Der Vorfall, der im Dezember stattfand, führte zum Diebstahl sensibler Daten, darunter Namen und Reisepassnummern, die anschließend im Darknet zum Verkauf angeboten wurden.
## Eurail bestätigt Datenpanne und Leak im Darknet
**Eurail B.V.** hat US-Regulierungsbehörden und betroffene Personen über eine bedeutende Datenpanne informiert, die die persönlichen Daten von 308.777 Personen kompromittiert hat. Das Unternehmen, das über 35 europäischen Eisenbahn- und Fährgesellschaften gehört, bietet Pässe für Reisende im europäischen Schienensystem an.
Die Panne ereignete sich am 26. Dezember, als Hacker Zugang zu den Systemen von **Eurail** erlangten und Daten kopierten. Ein Sprecher bestätigte, dass die gestohlenen Daten im Darknet zum Verkauf angeboten wurden, wobei eine Beispieldatensatz bereits auf Telegram veröffentlicht wurde. Kunden, deren Daten in der Stichprobe enthalten waren, werden direkt benachrichtigt.
## Gestohlene Daten und unerfüllte Lösegeldforderungen
Die an Opfer in Bundesstaaten wie Oregon, Texas und Kalifornien gesendeten Schreiben deuten darauf hin, dass Namen und Reisepassnummern zu den gestohlenen Daten gehörten. Im Februar beanspruchte ein Hacker die Verantwortung für den Angriff und behauptete, 1,3 TB an Daten gestohlen zu haben, darunter Quellcode, Datenbank-Backups und Zendesk-Support-Tickets. Der Hacker gab an, dass **Eurail** sich weigerte, über ein Lösegeld zu verhandeln, was ihn dazu veranlasste, den Diebstahl zu veröffentlichen.
## Auswirkungen auf das DiscoverEU-Programm
Die Datenpanne hatte auch Auswirkungen auf das **DiscoverEU**-Programm, eine separate Reiseinitiative. **DiscoverEU** gab eine Erklärung heraus, in der die Teilnehmer gewarnt wurden, dass ihre Daten, einschließlich Namen, Alter, Reisepassinformationen, Kopien von Reisepässen, Adressen, Bankkontonummern und einige Gesundheitsdaten, wahrscheinlich bei der Panne kompromittiert wurden.
## Reaktion von Eurail
**Eurail**, das seit 1959 in Betrieb ist, hat den Vorfall den Datenschutzbehörden der Europäischen Union und anderen Behörden außerhalb der EU gemeldet. Das Unternehmen fordert die Kunden auf, vorsichtig bei unerbetenen Kontaktaufnahmen zu sein, die nach persönlichen Informationen fragen, und rät ihnen, Passwörter zu ändern, die mit ihrer Rail Planner-App verknüpft sind.
