Hack bij Interrail raakt namen en paspoortnummers van zeker 300.000 reizigers

In dit artikel:

Het in Nederland gevestigde reisplatform Interrail (ook actief onder de naam Eurail) meldt dat het datalek dat in januari aan het licht kwam minstens 308.777 reizigers raakt; het bedrijf stuurt inmiddels persoonlijke berichten naar de betrokkenen. Uit meldingen bij Amerikaanse openbaar ministeries blijkt dat onder meer namen en paspoortnummers door criminelen zijn buitgemaakt, maar dit lijkt slechts een deel van de gestolen informatie te zijn.

Hackers verklaarden in februari te beschikken over circa 1,3 TB aan data, waaronder broncode, back-ups en persoonlijke gegevens van mogelijk miljoenen reizigers. Begin maart bevestigde Interrail dat delen van de gestolen gegevens op het darkweb te koop werden aangeboden en dat de daders alvast een steekproef openbaar hadden gemaakt. Eerder werd al gewaarschuwd dat ook adressen, e‑mails, telefoonnummers, geboortedata en mogelijk ID‑/paspoortgegevens, IBAN‑gegevens en medische informatie betroffen kunnen zijn. De precieze omvang van het lek blijft onduidelijk. De Europese Commissie is bij de zaak betrokken via het DiscoverEU‑programma.