**Eurail B.V.**, un operador de viajes europeo que ofrece pases digitales que cubren 33 ferrocarriles nacionales, informa que atacantes robaron la información personal de más de 300,000 personas en una brecha de datos ocurrida en diciembre de 2025. **Eurail**, con sede en los Países Bajos, vende pases Interrail y Eurail para viajes en tren multipaís por Europa. Estos pases también están disponibles para jóvenes europeos a través del programa DiscoverEU de la UE. ## Detalles de la Brecha En febrero, la compañía reveló que los atacantes accedieron a información sensible de los viajeros, incluyendo nombres completos, detalles de pasaporte, números de identificación, IBAN de cuentas bancarias, información de salud y datos de contacto (direcciones de correo electrónico, números de teléfono), tras violar su base de datos de clientes. Eurail advirtió que los actores de la amenaza habían publicado una muestra de los datos robados en **Telegram** e intentaban venderla en la dark web. "La evidencia mostró que un actor no autorizado transfirió archivos de nuestra red el 26 de diciembre de 2025", declaró la compañía en cartas de notificación de brecha enviadas a las personas afectadas el 27 de marzo. "Revisamos los archivos involucrados y, el 25 de febrero de 2026, determinamos que contenían parte de su información. La información incluía su nombre y número de pasaporte". Ese mismo día, Eurail reveló en una presentación ante la Oficina del Fiscal General de Oregón que la brecha de datos resultante afectó a 308,777 personas.  *Presentación de la brecha de datos de Eurail ante la OAG de Oregón (BleepingComputer)* ## Datos Expuestos y Recomendaciones Si bien Eurail declaró que no almacenaba información financiera ni fotocopias de pasaportes en los sistemas comprometidos, la Comisión Europea advirtió que este tipo de datos, así como la información de salud, podrían haber sido expuestos para los jóvenes viajeros que recibieron un Pase a través del programa DiscoverEU. Eurail aconseja a los clientes cuya información fue expuesta que se mantengan vigilantes contra posibles ataques de phishing y estafas. Recomiendan actualizar las contraseñas de sus cuentas en la aplicación Rail Planner y restablecerlas en cualquier otra plataforma donde también se utilicen. Los clientes también deben monitorear la actividad de sus cuentas bancarias e informar inmediatamente a su banco sobre cualquier transacción sospechosa. ## Brecha Reciente de la Comisión Europea El mes pasado, la Comisión Europea también confirmó una brecha de datos después de que la plataforma web Europa.eu fuera hackeada en un ciberataque reivindicado por la banda de extorsión ShinyHunters.