【安全资讯】Eurail数据泄露事件影响超30万旅客

概要：

欧洲铁路通票运营商Eurail近日披露，其在2025年12月遭遇了一起严重的数据泄露事件，超过30万名旅客的个人敏感信息被窃取。此次事件不仅暴露了大规模旅客数据，更因涉及护照、银行账户及健康信息而引发广泛担忧，凸显了旅游交通行业在数字化转型过程中面临的数据安全挑战。

主要内容：

Eurail B.V.公司确认，攻击者于2025年12月26日未经授权访问了其客户数据库，并窃取了包含全名、护照详情、身份证号、银行账户IBAN、健康信息及联系方式在内的敏感数据。公司于2026年2月25日完成审查后确定了数据泄露范围，并向受影响个体发出了通知。

此次攻击的核心在于攻击者成功突破了Eurail的客户数据库防护。泄露的数据样本已被威胁行为体在Telegram上公开，并试图在暗网出售，这极大地增加了后续钓鱼攻击和金融诈骗的风险。欧洲委员会特别警告，通过DiscoverEU项目获得通票的年轻旅行者的此类数据可能也已暴露。

Eurail已建议受影响客户提高警惕，防范潜在的钓鱼攻击，并立即更新其Rail Planner应用账户密码，同时监控银行账户活动。尽管公司声称未在受影响系统存储财务信息或护照复印件，但泄露的数据组合已足以构成严重的身份盗用威胁。此次事件再次警示，拥有海量用户数据的旅游服务平台已成为网络犯罪分子的高价值目标。