【安全资讯】Eurail数据泄露事件：客户护照与银行信息遭窃

概要：

近日，欧洲知名铁路通票公司Eurail（亦称为Interrail）确认发生数据泄露事件，大量客户的敏感个人信息被窃取。此次事件不仅涉及常规的姓名、地址等数据，更可能包含护照号码、银行账户信息乃至健康数据，对用户的隐私与财产安全构成严重威胁，凸显了旅游与交通行业在数据保护方面面临的严峻挑战。

主要内容：

Eurail公司于1月10日首次披露了数据泄露事件，并于1月13日开始向受影响的客户发送通知邮件。尽管具体受影响人数未公布，但泄露的数据范围广泛，包括客户的姓名、出生日期、性别、电子邮件、家庭住址、电话号码等。尤为严重的是，通过DiscoverEU项目（一项由Erasmus资助的欧盟铁路探索计划）获得通票的客户，其护照复印件、银行账户参考号码以及健康数据也可能遭到泄露。

此次攻击的成功，核心在于攻击者利用了Eurail系统中的一个安全漏洞，从而非法访问并窃取了存储的客户数据。虽然公司声称已“修补了该漏洞”，并重置了凭证、加强了安全控制，但漏洞的具体技术细节尚未公开。事件发生后，Eurail已按照欧盟《通用数据保护条例》（GDPR）的要求，向荷兰数据保护机构报告了此次泄露。

泄露的数据类型极其敏感，为后续的欺诈活动提供了“弹药”。欧盟委员会在单独的通知中指出，客户可能面临钓鱼攻击、欺骗尝试、未经授权的访问以及身份盗窃等风险。Eurail在给客户的邮件中也提供了识别潜在诈骗的建议，并敦促用户更改所有在线账户的密码，而不仅仅是其Rail Planner应用账户的密码。目前，尚无证据表明被盗数据已被滥用或公开披露，但潜在后果的严重性不容忽视。