**Eurail B.V.** は、33の国営鉄道をカバーするデジタルパスを提供するヨーロッパの旅行事業者ですが、2025年12月のデータ侵害で30万人以上の個人情報が攻撃者によって盗まれたと報告しています。 オランダに拠点を置く**Eurail**は、ヨーロッパ全域を横断する複数国間の鉄道旅行のためのInterrailおよびEurailパスを販売しています。これらのパスは、EUのDiscoverEUプログラムを通じて若いヨーロッパ人も利用できます。 ## 侵害の詳細 同社は2月、顧客データベースへの侵入後、攻撃者が氏名、パスポート情報、ID番号、銀行口座IBAN、健康情報、連絡先情報（メールアドレス、電話番号）を含む旅行者の機密情報にアクセスしたことを明らかにしました。 Eurailは、脅威アクターが盗まれたデータのサンプルを**Telegram**で公開し、ダークウェブで販売しようとしていたと警告しました。 「証拠によると、不正なアクターが2025年12月26日に当社のネットワークからファイルを転送したことが示されています」と同社は、影響を受けた個人に3月27日に送付した侵害通知書で述べています。「関連ファイルをレビューし、2026年2月25日に、それらに一部の個人情報が含まれていることを確認しました。その情報には、氏名とパスポート番号が含まれていました。」 同日、Eurailはオレゴン州司法長官室への提出書類で、その結果生じたデータ侵害が308,777人に影響を与えたことを明らかにしました。  *オレゴン州司法長官室へのEurailデータ侵害に関する提出書類（BleepingComputer）* ## 流出したデータと推奨事項 Eurailは、侵害されたシステムに金融情報やパスポートのコピーを保存していなかったと述べていますが、欧州委員会は、DiscoverEUプログラムを通じてパスを受け取った若い旅行者については、このようなデータや健康情報が流出した可能性があると警告しています。 情報が流出した顧客に対し、Eurailは潜在的なフィッシング攻撃や詐欺に対して警戒を怠らないようにアドバイスしています。また、Rail Plannerアプリのアカウントパスワードを更新し、他のプラットフォームでも使用している場合はリセットすることを推奨しています。顧客は、銀行口座の活動を監視し、疑わしい取引があれば直ちに銀行に報告する必要があります。 ## 最近の欧州委員会による侵害 先月、欧州委員会も、Europa.euウェブプラットフォームがShinyHunters恐喝ギャングを名乗るサイバー攻撃によってハッキングされた後のデータ侵害を確認しました。