## ユーレイル、データ侵害とダークウェブへの情報流出を確認 **ユーレイル B.V.**は、米国規制当局および影響を受けた個人に対し、308,777人分の個人情報が侵害された重大なデータ侵害について通知しました。35以上の欧州の鉄道・フェリー会社が所有する同社は、欧州の鉄道システムを利用する旅行者向けのパスを提供しています。 この侵害は12月26日に発生し、ハッカーが**ユーレイル**のシステムにアクセスしてデータをコピーしました。同社の広報担当者は、盗まれたデータがダークウェブで販売されており、サンプルデータセットが既にTelegramで公開されていることを確認しました。サンプルに含まれていた顧客には直接通知されています。 ## 盗まれたデータと身代金要求の拒否 オレゴン州、テキサス州、カリフォルニア州などの州の被害者に送付された書簡によると、盗まれたデータには氏名とパスポート番号が含まれていました。2月にハッカーは、ソースコード、データベースバックアップ、Zendeskサポートチケットを含む1.3TBのデータが盗まれたと主張し、攻撃の責任を主張しました。ハッカーは、**ユーレイル**が身代金の交渉を拒否したため、盗難を公表したと述べています。 ## DiscoverEUプログラムへの影響 このデータ侵害は、別の旅行イニシアチブである**DiscoverEU**プログラムにも影響を及ぼしました。**DiscoverEU**は、参加者に対し、氏名、年齢、パスポート情報、パスポートのコピー、住所、銀行口座番号、一部の健康データを含む個人情報が侵害で漏洩した可能性が高いと警告する声明を発表しました。 ## ユーレイルの対応 1959年から運営されている**ユーレイル**は、欧州連合（EU）のデータ保護当局およびEU域外の他の機関にこのインシデントを報告しました。同社は、顧客に対し、個人情報を求める一方的な連絡に注意し、Rail Plannerアプリに関連付けられたパスワードを変更するようアドバイスしています。