Brecha de Datos de Eurail Afecta a Más de 300,000 Usuarios; Datos Ofrecidos en la Dark Web
**Eurail B.V.**, la compañía europea de viajes en tren, ha revelado una brecha de datos que afecta a más de 300,000 personas. La brecha, ocurrida en diciembre, resultó en el robo de datos sensibles, incluyendo nombres y números de pasaporte, que desde entonces han sido ofrecidos a la venta en la dark web.
## Eurail Confirma Brecha de Datos y Filtración en la Dark Web
**Eurail B.V.** ha notificado a los reguladores de EE. UU. y a las personas afectadas sobre una importante brecha de datos que comprometió la información personal de 308,777 personas. La compañía, propiedad de más de 35 compañías ferroviarias y de ferry europeas, ofrece pases para viajeros que utilizan el sistema ferroviario de Europa.
La brecha ocurrió el 26 de diciembre, cuando hackers accedieron a los sistemas de **Eurail** y copiaron datos. Un portavoz confirmó que los datos robados han sido ofrecidos a la venta en la dark web, con un conjunto de datos de muestra ya publicado en Telegram. Los clientes cuyos datos se incluyeron en la muestra están siendo notificados directamente.
## Datos Robados y Demandas de Rescate No Cumplidas
Las cartas enviadas a las víctimas en estados como Oregón, Texas y California indican que nombres y números de pasaporte se encontraban entre los datos robados. En febrero, un hacker se atribuyó la responsabilidad del ataque, alegando el robo de 1.3 TB de datos, incluyendo código fuente, copias de seguridad de bases de datos y tickets de soporte de Zendesk. El hacker declaró que **Eurail** se negó a negociar un rescate, lo que lo llevó a publicitar el robo.
## Impacto en el Programa DiscoverEU
La brecha de datos también tuvo repercusiones para el programa **DiscoverEU**, una iniciativa de viaje separada. **DiscoverEU** emitió una declaración advirtiendo a los participantes que sus datos, incluyendo nombres, edades, información de pasaporte, fotocopias de pasaportes, direcciones, números de cuenta bancaria y algunos datos de salud, probablemente fueron comprometidos en la brecha.
## Respuesta de Eurail
**Eurail**, que ha estado en operación desde 1959, ha reportado el incidente a las autoridades de protección de datos de la Unión Europea y a otras agencias fuera de la UE. La compañía insta a los clientes a ser cautelosos con el contacto no solicitado que solicita información personal y les aconseja cambiar las contraseñas asociadas con su aplicación Rail Planner.
