**Eurail B.V.**, ein europäischer Reiseveranstalter, der digitale Pässe für 33 nationale Eisenbahnen anbietet, meldet, dass Angreifer im Rahmen einer Datenschutzverletzung im Dezember 2025 die persönlichen Daten von über 300.000 Personen gestohlen haben. **Eurail** mit Sitz in den Niederlanden verkauft Interrail- und Eurail-Pässe für grenzüberschreitende Zugreisen in Europa. Diese Pässe sind auch für junge Europäer über das EU-Programm DiscoverEU erhältlich. ## Details zur Datenschutzverletzung Im Februar gab das Unternehmen bekannt, dass Angreifer nach einem Einbruch in seine Kundendatenbank auf sensible Informationen der Reisenden zugegriffen hatten, darunter vollständige Namen, Passdaten, Ausweisnummern, Bankkontodaten (IBANs), Gesundheitsinformationen und Kontaktdaten (E-Mail-Adressen, Telefonnummern). Eurail warnte, dass die Bedrohungsakteure eine Stichprobe der gestohlenen Daten auf **Telegram** veröffentlicht und versucht hätten, diese im Darknet zu verkaufen. "Die Beweise zeigten, dass ein unbefugter Akteur am 26. Dezember 2025 Dateien aus unserem Netzwerk übertragen hat", teilte das Unternehmen in Benachrichtigungsschreiben an die betroffenen Personen am 27. März mit. "Wir haben die betroffenen Dateien überprüft und am 25. Februar 2026 festgestellt, dass sie einige Ihrer Informationen enthielten. Die Informationen umfassten Ihren Namen und Ihre Passnummer." Am selben Tag gab Eurail in einer Meldung an das Büro des Generalstaatsanwalts von Oregon bekannt, dass die daraus resultierende Datenschutzverletzung 308.777 Personen betraf.  *Meldung der Eurail-Datenschutzverletzung an das OAG von Oregon (BleepingComputer)* ## Offengelegte Daten und Empfehlungen Obwohl Eurail angab, keine Finanzinformationen oder Passkopien auf den kompromittierten Systemen gespeichert zu haben, warnte die Europäische Kommission, dass diese Art von Daten sowie Gesundheitsinformationen für junge Reisende, die einen Pass über das DiscoverEU-Programm erhalten haben, möglicherweise offengelegt wurden. Eurail rät Kunden, deren Informationen offengelegt wurden, wachsam gegenüber potenziellen **phishing**-Angriffen und Betrügereien zu bleiben. Sie empfehlen, die Passwörter für die Rail Planner App zu aktualisieren und diese auf allen anderen Plattformen zurückzusetzen, auf denen sie ebenfalls verwendet werden. Kunden sollten auch ihre Bankkontobewegungen überwachen und verdächtige Transaktionen sofort ihrer Bank melden. ## Jüngste Datenschutzverletzung der Europäischen Kommission Im vergangenen Monat bestätigte die Europäische Kommission ebenfalls eine Datenschutzverletzung, nachdem die Webplattform Europa.eu bei einem Cyberangriff gehackt wurde, zu dem sich die Erpressergruppe ShinyHunters bekannte.