- Dados pessoais de mais de 300 mil viajantes europeus foram expostos após o ataque a Eurail (Interrail) em dezembro, incluindo números de passaporte, nomes, telefones, e-mails, endereços e datas de nascimento.
- A Eurail informou que os dados copiados foram oferecidos à venda na dark web e que um conjunto de amostra foi publicado no Telegram.
- Em alguns casos, autoridades, como o UK Passport Office, recomendaram o cancelamento de passaportes para evitar uso indevido, com cobrança de taxa de substituição de até £102.
- Passageiros da Dinamarca relataram a necessidade de cancelar o passaporte, com custo de substituição estimado em mais de £200; outros expressaram preocupação com planos de viagem de verão.
- A Eurail pediu aos clientes que aumentem a vigilância, alterem senhas e acompanhem atividades suspeitas, ressaltando que continua notificando os afetados e buscando compensação conforme a GDPR.
Um vazamento de dados envolvendo a Eurail, empresa que comercializa passes Interrail, expôs informações pessoais de mais de 300 mil viajantes europeus. Dados como números de passaporte, nomes, telefones, e-mails, endereços e datas de nascimento foram copiados durante o incidente ocorrido em dezembro e, recentemente, disponibilizados na dark web com um lote de amostra publicado no Telegram.
A Eurail informou aos clientes que os dados copiados durante o ataque estão sendo vendidos na dark web e que a amostra publicada pode ser utilizada para ações fraudulentas. Em resposta, autoridades britânicas orientaram pelo menos um cliente a cancelar o passaporte para evitar uso indevido, com a cobrança da taxa de substituição. Outras pessoas afetadas enfrentam custos que podem superar centenas de libras.
Entre os relatos, um viajante dinamarquês disse ter sido instruído a cancelar o passaporte, com provável custo superior a £200 para a emissão de um novo documento. Outros usuários relatam preocupação com viagens de verão, temendo não conseguir renovar documentos a tempo.
A história envolve também cidadãos do Reino Unido e de outros países europeus, incluindo quem viajou de Penwith a Nápoles no ano passado. Uma passageira pediu anonimato, afirmando que não tem certeza sobre a gravidade do que aconteceu e se realmente precisa gastar tanto dinheiro com substituições.
Quem esteve envolvido inclui a Eurail, empresa holandesa que vende passes Interrail, e as autoridades de proteção de dados, bem como órgãos de imigração de diversos países. A Eurail disse estar notificando os afetados e pediu que clientes permaneçam vigilantes para contatos suspeitos e atualizem senhas, incluindo a do app Rail Planner.
Ainda segundo a empresa, todas as informações presentes no lote publicado no Telegram já foram comunicadas aos usuários afetados. A Eurail ressaltou que a segurança dos dados é prioridade e que acompanha medidas para mitigar impactos, além de incentivar monitoramento de contas e atividades incomuns.
As situações apontam para impactos práticos, com dúvidas sobre compensação para quem ficou com gastos de substituição de documentos. Alguns usuários já questionam se devem ou não buscar reparação sob a GDPR, enquanto a empresa continua o processo de notificação dos afetados.
Por ora, as autoridades reforçam a necessidade de cautela ao receber contatos solicitando dados pessoais. A tendência é que novas informações sobre o alcance do vazamento sejam divulgadas pelas autoridades competentes e pela própria Eurail nos próximos dias.
Entre na conversa da comunidade