Κυβερνητικές υπηρεσίες σε διάφορες ευρωπαϊκές χώρες συνιστούν σε χιλιάδες κατόχους καρτών Eurail και Interrail να ακυρώσουν και να αντικαταστήσουν τα διαβατήριά τους, μετά από μια μεγάλη παραβίαση δεδομένων που αποκαλύφθηκε ότι σημειώθηκε τον Δεκέμβριο. Σύμφωνα με σημερινό δημοσίευμα της Guardian, ευαίσθητες προσωπικές πληροφορίες περισσοτέρων από 300.000 πελατών φέρονται να έχουν διαρρεύσει και να προσφέρονται προς πώληση στο dark web.
Οι κάρτες Eurail και Interrail απευθύνονται σε χρήστες σιδηροδρομικών μεταφορών και δίνουν τη δυνατότητα απεριόριστων ταξιδιών σε 33 χώρες της Ευρώπης, καλύπτοντας περισσότερους από 30.000 προορισμούς, από τη βόρεια Νορβηγία ως τις νότιες ακτές της Τουρκίας.
Η εταιρεία με έδρα την Ολλανδία, που διαθέτει τις κάρτες Interrail, επιβεβαίωσε ότι στοιχεία όπως αριθμοί διαβατηρίων, ονόματα, στοιχεία επικοινωνίας, διευθύνσεις κατοικίας και ημερομηνίες γέννησης κλάπηκαν κατά την παραβίαση. Ένα δείγμα των δεδομένων μοιράστηκε επίσης σε Telegram, σύμφωνα με την εταιρεία και το ρεπορτάζ.
Ήδη ορισμένες αρχές έχουν εκδώσει προληπτικές οδηγίες. Το Γραφείο Διαβατηρίων του Ηνωμένου Βασιλείου συνέστησε σε τουλάχιστον έναν πολίτη που επηρεάστηκε από την κυβερνοεπίθεση να ακυρώσει το διαβατήριό του «για να αποτρέψει τη χρήση του για δόλια δραστηριότητα», απαιτώντας επίσης το πλήρες ποσό τελών αντικατάστασης, όπως αναφέρεται στη Guardian. Παρόμοια μέτρα έχουν αναφερθεί και στη Δανία, όπου οι πληγέντες ενδέχεται να αντιμετωπίσουν ακόμη υψηλότερο κόστος αντικατάστασης.
Οι πελάτες που επλήγησαν εκφράζουν απογοήτευση και άγχος για την έκταση της διαρροής και τον κίνδυνο κακόβουλης χρήσης της ταυτότητάς τους. «Είναι ένας απόλυτος εφιάλτης», είπε ένας ταξιδιώτης στη βρετανική εφημερίδα, προσθέτοντας ότι η κατάσταση τον τρομάζει καθώς πλησιάζουν τα καλοκαιρινά ταξιδιωτικά σχέδια. Άλλος πελάτης παραδέχθηκε: «Ειλικρινά δεν έχω ιδέα πόσο σοβαρό είναι αυτό», ζητώντας αποζημίωση εφόσον η αντικατάσταση κριθεί αναγκαία.
Η Eurail κάλεσε τους χρήστες να λάβουν προληπτικά μέτρα, περιλαμβανομένης της παρακολούθησης για ύποπτες επικοινωνίες, της επικαιροποίησης κωδικών πρόσβασης σε όλες τις πλατφόρμες και της ασφάλειας των οικονομικών λογαριασμών, σύμφωνα με το ρεπορτάζ. Στην ανακοίνωσή της η εταιρεία ανέφερε χαρακτηριστικά: «Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δεδομένων σας και λυπούμαστε για οποιαδήποτε ανησυχία μπορεί να προκαλέσει αυτό το περιστατικό».
Παρά την έκφραση συγγνώμης από την εταιρεία, αρκετοί πελάτες την επικρίνουν για την αντίδρασή της. Όπως είπε ένας από τους πληγέντες: «Δεν έλαβαν σοβαρά υπόψη την ασφάλεια των δεδομένων μου και δεν έχει αξία για μένα ότι λυπούνται», εκφράζοντας φόβους για πιθανή κακόβουλη χρήση της ταυτότητάς του.
Σε διαδικτυακά φόρουμ έχουν ήδη καταγραφεί εκκλήσεις για συλλογική νομική δράση, με ορισμένους χρήστες να δηλώνουν ότι θα διεκδικήσουν αποζημιώσεις βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της ΕΕ.
Η Eurail δηλώνει ότι συνεχίζει να ειδοποιεί τους πελάτες που έχουν επηρεαστεί και ότι έχει επικοινωνήσει με όλους όσους τα δεδομένα τους εμφανίστηκαν ότι διέρρευσαν. Η εταιρεία επισημαίνει ότι ο μετριασμός των κινδύνων για τους πελάτες παραμένει προτεραιότητα καθώς εξελίσσεται η κατάσταση.
