**Eurail B.V.**, un opérateur de voyages européen fournissant des passes numériques couvrant 33 chemins de fer nationaux, rapporte que des attaquants ont volé les informations personnelles de plus de 300 000 personnes lors d'une violation de données en décembre 2025. **Eurail**, basé aux Pays-Bas, vend des passes Interrail et Eurail pour les voyages en train multi-pays à travers l'Europe. Ces passes sont également disponibles pour les jeunes Européens via le programme DiscoverEU de l'UE. ## Détails de la violation En février, la société a révélé que des attaquants avaient accédé aux informations sensibles des voyageurs, y compris les noms complets, les détails de passeport, les numéros d'identification, les IBAN de comptes bancaires, les informations de santé et les coordonnées (adresses e-mail, numéros de téléphone), après avoir compromis sa base de données clients. Eurail a averti que les acteurs de la menace avaient publié un échantillon des données volées sur **Telegram** et tentaient de les vendre sur le dark web. "Les preuves ont montré qu'un acteur non autorisé a transféré des fichiers de notre réseau le 26 décembre 2025", a déclaré la société dans des lettres de notification de violation envoyées aux personnes concernées le 27 mars. "Nous avons examiné les fichiers concernés et, le 25 février 2026, avons déterminé qu'ils contenaient certaines de vos informations. Les informations comprenaient votre nom et votre numéro de passeport." Le même jour, Eurail a révélé dans un dépôt auprès du procureur général de l'Oregon que la violation de données résultante avait touché 308 777 personnes.  *Dépôt de violation de données Eurail auprès de l'OAG de l'Oregon (BleepingComputer)* ## Données exposées et recommandations Bien qu'Eurail ait déclaré ne pas stocker d'informations financières ou de photocopies de passeports sur les systèmes compromis, la Commission européenne a averti que ce type de données, ainsi que les informations de santé, pourraient avoir été exposées pour les jeunes voyageurs ayant reçu un Pass via le programme DiscoverEU. Eurail conseille aux clients dont les informations ont été exposées de rester vigilants contre les potentielles attaques de phishing et les escroqueries. Ils recommandent de mettre à jour les mots de passe de leur compte sur l'application Rail Planner et de les réinitialiser sur toute autre plateforme où ils sont également utilisés. Les clients doivent également surveiller l'activité de leur compte bancaire et signaler immédiatement toute transaction suspecte à leur banque. ## Violation récente de la Commission européenne Le mois dernier, la Commission européenne a également confirmé une violation de données après que la plateforme web Europa.eu a été piratée lors d'une cyberattaque revendiquée par le gang d'extorsion ShinyHunters.