hu, 09 Apr 2026
← VoltarA Eurail B.V. sofreu uma violação de dados em dezembro de 2025, afetando informações confidenciais de mais de 300.000 indivíduos. A violação envolveu a exposição de dados pessoais e financeiros de seu banco de dados de clientes.
A Eurail B.V., uma operadora de viagens europeia que fornece passes digitais cobrindo 33 ferrovias nacionais, afirma que os invasores roubaram informações pessoais de mais de 300.000 indivíduos em uma violação de dados em dezembro de 2025. A Eurail é uma empresa sediada na Holanda que vende passes Interrail e Eurail para viagens de trem em vários países da Europa, passes que também estão disponíveis para jovens europeus através do programa DiscoverEU da UE. Quando divulgou o incidente em Fevereiro, a empresa disse que os atacantes obtiveram acesso a informações sensíveis dos viajantes, incluindo nomes completos, detalhes de passaporte, números de identificação, IBANs de contas bancárias, informações de saúde e detalhes de contacto (endereços de e-mail, números de telefone), após violarem a sua base de dados de clientes. A Eurail também alertou na época que os agentes da ameaça publicaram uma amostra dos dados roubados no Telegram e estavam tentando vendê-los na dark web.
“As evidências mostraram que um ator não autorizado transferiu arquivos de nossa rede em 26 de dezembro de 2025”, disse a empresa europeia de viagens ferroviárias em cartas de notificação de violação enviadas aos indivíduos afetados em 27 de março. “Revisamos os arquivos envolvidos e, em 25 de fevereiro de 2026, determinamos que continham algumas de suas informações. No mesmo dia, a Eurail revelou em um documento apresentado ao Gabinete do Procurador Geral do Oregon que a violação de dados resultante impactou 308.777 indivíduos. Registro de violação de dados da Eurail junto ao OAG (BleepingComputer) do Oregon Embora a Eurail tenha afirmado que não armazenava informações financeiras ou fotocópias de passaportes nos sistemas comprometidos, a Comissão Europeia alertou em um alerta separado que esse tipo de dados (assim como informações de saúde) pode ter sido exposto para jovens viajantes que receberam um passe pelo programa DiscoverEU.
A Eurail disse aos clientes cujas informações foram expostas na violação para permanecerem vigilantes contra possíveis ataques de phishing e golpes, e os aconselhou a atualizar as senhas de suas contas do aplicativo Rail Planner e redefini-las em qualquer outra plataforma onde também sejam usadas. A empresa acrescentou que os clientes devem monitorar a atividade de suas contas bancárias e relatar quaisquer transações suspeitas ao banco o mais rápido possível. No mês passado, a Comissão Europeia também confirmou uma violação de dados depois que a plataforma web Europa.eu foi hackeada em um ataque cibernético reivindicado pela gangue de extorsão ShinyHunters.