Εκατοντάδες χιλιάδες άνθρωποι σε όλη την Ευρώπη έχουν πληγεί από μια κυβερνοεπίθεση που σημειώθηκε τον Δεκέμβριο στην Eurail, όταν διέρρευσαν ευαίσθητα προσωπικά δεδομένα περισσοτέρων από 300.000 πελατών, τα οποία φέρεται να προσφέρονται προς πώληση στο dark web, με τις κυβερνήσεις να συμβουλεύουν τους πελάτες να ακυρώσουν και να αντικαταστήσουν τα διαβατήριά τους, σύμφωνα με σημερινό δημοσίευμα της Guardian.

Οι κάρτες Eurail και Interrail απευθύνονται σε χρήστες σιδηροδρομικών μεταφορών, δίνοντας τη δυνατότητα απεριόριστων ταξιδιών σε 33 χώρες της Ευρώπης και σε περισσότερους από 30.000 προορισμούς, που εκτείνονται από τη βόρεια Νορβηγία έως τις νότιες ακτές της Τουρκίας.

Η εταιρεία με έδρα την Ολλανδία, η οποία πουλά κάρτες Interrail για σιδηροδρομικά ταξίδια σε όλη την Ευρώπη, επιβεβαίωσε ότι τα δεδομένα που κλάπηκαν κατά την παραβίαση, συμπεριλαμβανομένων αριθμών διαβατηρίων, ονομάτων, στοιχείων επικοινωνίας, διευθύνσεων κατοικίας και ημερομηνιών γέννησης, έχουν εμφανιστεί στο διαδίκτυο, με ένα δείγμα δεδομένων να μοιράζεται επίσης στο Telegram.

Οι αρχές σε ορισμένες χώρες έχουν ήδη αρχίσει να εκδίδουν προληπτικές οδηγίες. Το Γραφείο Διαβατηρίων του Ηνωμένου Βασιλείου συμβούλεψε τουλάχιστον έναν πολίτη που επηρεάστηκε από την κυβερνοεπίθεση να ακυρώσει το διαβατήριό του «για να αποτρέψει τη χρήση του για δόλια δραστηριότητα», απαιτώντας επίσης το πλήρες ποσό τελών αντικατάστασης, σύμφωνα με την Guardian.

Παρόμοια μέτρα έχουν αναφερθεί στη Δανία, όπου ταξιδιώτες που έχουν πληγεί ενδέχεται να αντιμετωπίσουν ακόμη υψηλότερο κόστος αντικατάστασης.

Η διαρροή έχει προκαλέσει απογοήτευση και άγχος σε πελάτες, πολλοί από τους οποίους ανησυχούν για το επίπεδο κινδύνου.

«Είναι ένας απόλυτος εφιάλτης», είπε ένας ταξιδιώτης στη βρετανική εφημερίδα, ο οποίος τόνισε ότι η κατάσταση τον τρομάζει καθώς πλησιάζουν τα καλοκαιρινά ταξιδιωτικά σχέδια.

Άλλοι αμφισβήτησαν αν η αντικατάσταση διαβατηρίων είναι απαραίτητη χωρίς σαφέστερες επίσημες οδηγίες. «Ειλικρινά δεν έχω ιδέα πόσο σοβαρό είναι αυτό», ανέφερε ένας άλλος πελάτης, ζητώντας αποζημίωση εάν η αντικατάσταση κριθεί απαραίτητη.

Η Eurail προέτρεψε τους χρήστες να λάβουν προληπτικά μέτρα, συμπεριλαμβανομένης της παρακολούθησης για ύποπτες επικοινωνίες, της επικαιροποίησης κωδικών πρόσβασης σε όλες τις πλατφόρμες και της ασφάλειας των οικονομικών λογαριασμών, σύμφωνα με την εφημερίδα.

«Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δεδομένων σας και λυπούμαστε για οποιαδήποτε ανησυχία μπορεί να προκαλέσει αυτό το περιστατικό», ανέφερε η εταιρεία. 

Ωστόσο, ορισμένοι πελάτες εξακολουθούν να επικρίνουν την αντίδραση της εταιρείας. «Δεν έλαβαν σοβαρά υπόψη την ασφάλεια των δεδομένων μου και δεν έχει αξία για μένα ότι λυπούνται» είπε ένας ταξιδιώτης που επηρεάστηκε από την κυβερνοεπίθεση, εκφράζοντας ανησυχία για πιθανή κακόβουλη χρήση της ταυτότητά του.

Σε διαδικτυακά φόρουμ έχουν επίσης καταγραφεί εκκλήσεις για συλλογική νομική δράση, με ορισμένους χρήστες να αναφέρουν δικαιώματα αποζημίωσης βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της ΕΕ.

Η Eurail δήλωσε ότι συνεχίζει να ειδοποιεί πελάτες που έχουν επηρεαστεί και τόνισε ότι έχουν ήδη επικοινωνήσει με όλους όσων τα δεδομένα τους εμφανίστηκαν ότι διέρρευσαν. Η εταιρεία πρόσθεσε ότι ο μετριασμός των κινδύνων για τους πελάτες παραμένει προτεραιότητα καθώς εξελίσσεται η κατάσταση.