欧洲铁路运营商Eurail被不明黑客组织攻击,现已确认该公司的用户数据发生数据泄露
根据目前可以看到的发送给受影响客户的电子邮件包括如何发现使用攻击期间窃取的数据的潜在骗局的细节,并建议用户更改所有账户的密码,而不仅仅是铁路规划应用程序的密码。
该公司于2026年1月10日首次公布此事,1月13日起向受影响客户推送通知邮件。
暂未披露受影响人数。
泄露数据含姓名、出生日期、联系方式、护照号码等核心身份信息,直接购票客户无护照可视化副本泄露,
但通过欧盟DiscoverEU项目获取车票的用户,还可能泄露身份证复印件、银行账户参考号及健康数据。
欧盟委员会指出目前无数据滥用或公开披露证据,Eurail已加固系统、修复漏洞并重置凭证,且已按GDPR要求向荷兰数据保护机构报告。
直接从欧洲铁路公司/国际铁路公司购买旅行通行证的客户没有在公司系统中存储其护照的可视副本。
西班牙电力巨头在声称大规模数据抓取中引发了入侵调查。
臭名昭著的黑客论坛论坛被攻破,泄露了32.5万用户的数据。
欧空局呼吁警察,因为犯罪解除了500 GB的文件,说安全黑洞仍然开放。
Brightspeed调查违规行为,因为犯罪分子张贴窃取的数据进行出售。
但是,由于此事件,您可能面临的后果包括:网络钓鱼和欺骗企图、未经授权的访问和身份盗窃。
欧洲铁路公司向委员会承诺,它已经保护了受影响的系统,“关闭了漏洞”,并在违规后重置了凭据,加强了安全控制。
此外,总部位于乌得勒支的公司证实,按照GDPR的要求,已向荷兰数据保护局报告了这起违规事件。
欧洲铁路公司表示:“其数据可能已被访问的客户将被直接告知。我们非常重视客户信息的安全性,对此事件可能引起的任何担忧表示歉意。"
暂未披露受影响人数。
泄露数据含姓名、出生日期、联系方式、护照号码等核心身份信息,直接购票客户无护照可视化副本泄露,
但通过欧盟DiscoverEU项目获取车票的用户,还可能泄露身份证复印件、银行账户参考号及健康数据。
欧盟委员会指出目前无数据滥用或公开披露证据,Eurail已加固系统、修复漏洞并重置凭证,且已按GDPR要求向荷兰数据保护机构报告。
直接从欧洲铁路公司/国际铁路公司购买旅行通行证的客户没有在公司系统中存储其护照的可视副本。
西班牙电力巨头在声称大规模数据抓取中引发了入侵调查。
臭名昭著的黑客论坛论坛被攻破,泄露了32.5万用户的数据。
欧空局呼吁警察,因为犯罪解除了500 GB的文件,说安全黑洞仍然开放。
Brightspeed调查违规行为,因为犯罪分子张贴窃取的数据进行出售。
但是,由于此事件,您可能面临的后果包括:网络钓鱼和欺骗企图、未经授权的访问和身份盗窃。
欧洲铁路公司向委员会承诺,它已经保护了受影响的系统,“关闭了漏洞”,并在违规后重置了凭据,加强了安全控制。
此外,总部位于乌得勒支的公司证实,按照GDPR的要求,已向荷兰数据保护局报告了这起违规事件。
欧洲铁路公司表示:“其数据可能已被访问的客户将被直接告知。我们非常重视客户信息的安全性,对此事件可能引起的任何担忧表示歉意。"
关于作者
评论0次