## Eurail Confirma Vazamento de Dados e Exposição na Dark Web **Eurail B.V.** notificou reguladores dos EUA e indivíduos afetados sobre um vazamento de dados significativo que comprometeu as informações pessoais de 308.777 pessoas. A empresa, de propriedade de mais de 35 companhias ferroviárias e de ferry europeias, fornece passes para viajantes que utilizam o sistema ferroviário da Europa. O vazamento ocorreu em 26 de dezembro, quando hackers obtiveram acesso aos sistemas da **Eurail** e copiaram dados. Um porta-voz confirmou que os dados roubados foram oferecidos para venda na dark web, com um conjunto de dados de amostra já publicado no Telegram. Clientes cujos dados foram incluídos na amostra estão sendo notificados diretamente. ## Dados Roubados e Falha nas Demandas de Resgate As cartas enviadas às vítimas em estados como Oregon, Texas e Califórnia indicam que nomes e números de passaporte estavam entre os dados roubados. Em fevereiro, um hacker reivindicou a responsabilidade pelo ataque, alegando o roubo de 1,3 TB de dados, incluindo código-fonte, backups de banco de dados e tickets de suporte do Zendesk. O hacker afirmou que a **Eurail** recusou negociar um resgate, o que o levou a divulgar o roubo. ## Impacto no Programa DiscoverEU O vazamento de dados também teve repercussões para o programa **DiscoverEU**, uma iniciativa de viagem separada. O **DiscoverEU** emitiu um comunicado alertando os participantes que seus dados, incluindo nomes, idades, informações de passaporte, cópias de passaportes, endereços, números de conta bancária e alguns dados de saúde, provavelmente foram comprometidos no vazamento. ## Resposta da Eurail A **Eurail**, que opera desde 1959, relatou o incidente às autoridades de proteção de dados da União Europeia e outras agências fora da UE. A empresa está instando os clientes a terem cautela com contatos não solicitados que peçam informações pessoais e os aconselha a alterar senhas associadas ao seu aplicativo Rail Planner.