## Eurail confirme une violation de données et une fuite sur le dark web **Eurail B.V.** a informé les régulateurs américains et les personnes concernées d'une importante violation de données qui a compromis les informations personnelles de 308 777 personnes. L'entreprise, détenue par plus de 35 compagnies ferroviaires et de ferries européennes, propose des passes aux voyageurs utilisant le réseau ferroviaire européen. La violation s'est produite le 26 décembre, lorsque des pirates ont accédé aux systèmes d'**Eurail** et copié des données. Un porte-parole a confirmé que les données volées ont été proposées à la vente sur le dark web, avec un échantillon de données déjà publié sur Telegram. Les clients dont les données figuraient dans l'échantillon sont informés directement. ## Données volées et demandes de rançon non satisfaites Les lettres envoyées aux victimes dans des États comme l'Oregon, le Texas et la Californie indiquent que les noms et les numéros de passeport figuraient parmi les données volées. En février, un pirate a revendiqué la responsabilité de l'attaque, alléguant le vol de 1,3 To de données, y compris du code source, des sauvegardes de bases de données et des tickets de support Zendesk. Le pirate a déclaré qu'**Eurail** avait refusé de négocier une rançon, ce qui l'a incité à rendre le vol public. ## Impact sur le programme DiscoverEU La violation de données a également eu des répercussions pour le programme **DiscoverEU**, une initiative de voyage distincte. **DiscoverEU** a publié une déclaration avertissant les participants que leurs données, y compris les noms, âges, informations de passeport, photocopies de passeports, adresses, numéros de compte bancaire et certaines données de santé, avaient probablement été compromises lors de la violation. ## La réponse d'Eurail **Eurail**, qui opère depuis 1959, a signalé l'incident aux autorités de protection des données de l'Union européenne et à d'autres agences hors UE. L'entreprise exhorte les clients à se méfier des contacts non sollicités demandant des informations personnelles et leur conseille de changer les mots de passe associés à leur application Rail Planner.