【安全资讯】Eurail数据泄露事件：超30万旅客护照信息遭窃

概要：

近日，欧洲铁路旅行公司Eurail B.V.披露了一起严重的数据泄露事件，超过30万人的个人信息在去年12月的网络攻击中被窃取。此次事件不仅暴露了大规模旅客的敏感数据，还波及了欧盟的DiscoverEU旅行计划，凸显了交通运输和旅游业在数字化进程中面临的安全挑战。

主要内容：

Eurail公司向美国监管机构提交的通知显示，共有308,777人受到此次数据泄露事件影响。攻击发生于12月26日，黑客入侵了Eurail系统并复制了大量数据。公司发言人证实，被窃数据已在暗网出售，部分样本数据集通过Telegram渠道公开。

泄露的信息主要包括旅客姓名和护照号码等敏感个人身份信息。值得注意的是，此次攻击还牵连了欧盟的DiscoverEU计划，该计划参与者的姓名、年龄、护照信息、护照复印件、地址、银行账号乃至部分健康数据都可能已遭泄露。

技术层面，攻击者声称窃取了高达1.3TB的数据，其中包括源代码、数据库备份和Zendesk支持工单。黑客表示因Eurail拒绝谈判而公开了窃取的数据。事件发生后，Eurail已向欧盟数据保护机构及其他非欧盟机构报告，并建议客户警惕索取个人信息的联系请求。

此次数据泄露事件对Eurail的声誉造成了重大打击，同时也暴露了旅游行业在保护客户数据方面的脆弱性。公司敦促用户更改Rail Planner应用的相关密码，但尚未确认是否涉及勒索软件攻击或支付赎金要求。