**Eurail B.V.**, uma operadora de viagens europeia que fornece passes digitais cobrindo 33 ferrovias nacionais, relata que atacantes roubaram as informações pessoais de mais de 300.000 indivíduos em um vazamento de dados em dezembro de 2025. **Eurail**, sediada na Holanda, vende passes Interrail e Eurail para viagens de trem multipaís pela Europa. Esses passes também estão disponíveis para jovens europeus através do programa DiscoverEU da UE. ## Detalhes do Vazamento Em fevereiro, a empresa divulgou que atacantes acessaram informações sensíveis de viajantes, incluindo nomes completos, detalhes de passaporte, números de identidade, IBANs de contas bancárias, informações de saúde e detalhes de contato (endereços de e-mail, números de telefone), após invadirem seu banco de dados de clientes. Eurail alertou que os atores de ameaça haviam publicado uma amostra dos dados roubados no **Telegram** e estavam tentando vendê-los na dark web. "As evidências mostraram que um ator não autorizado transferiu arquivos de nossa rede em 26 de dezembro de 2025", declarou a empresa em cartas de notificação de violação enviadas aos indivíduos afetados em 27 de março. "Revisamos os arquivos envolvidos e, em 25 de fevereiro de 2026, determinamos que eles continham algumas de suas informações. As informações incluíam seu nome e número de passaporte." No mesmo dia, Eurail revelou em um registro junto ao Gabinete do Procurador-Geral do Oregon que o vazamento de dados resultante afetou 308.777 indivíduos.  *Registro de vazamento de dados da Eurail com o OAG do Oregon (BleepingComputer)* ## Dados Expostos e Recomendações Embora Eurail tenha declarado que não armazenava informações financeiras ou cópias de passaporte nos sistemas comprometidos, a Comissão Europeia alertou que esse tipo de dado, assim como informações de saúde, pode ter sido exposto para jovens viajantes que receberam um Passe através do programa DiscoverEU. Eurail aconselha os clientes cujas informações foram expostas a permanecerem vigilantes contra potenciais ataques de phishing e golpes. Eles recomendam atualizar as senhas de suas contas no aplicativo Rail Planner e redefini-las em qualquer outra plataforma onde também sejam usadas. Os clientes também devem monitorar a atividade de suas contas bancárias e relatar quaisquer transações suspeitas ao banco imediatamente. ## Vazamento Recente da Comissão Europeia No mês passado, a Comissão Europeia também confirmou um vazamento de dados após a plataforma web Europa.eu ter sido invadida em um ciberataque reivindicado pela gangue de extorsão ShinyHunters.