Les titulaires de pass Interrail et Eurail, ainsi que les participants au programme DiscoverEU, seraient concernés par une fuite de données revendiquée. La revendication indique qu'Eurail B.V. aurait confirmé une violation de sécurité ayant entraîné un accès non autorisé aux bases liées aux pass, affectant potentiellement plusieurs milliers de voyageurs. À ce stade, aucune publication publique des données n’est signalée.
Les personnes concernées sont donc des voyageurs ayant souscrit à un pass ou participé au programme DiscoverEU via Eurail. Le corpus annoncé comprend des informations permettant d’identifier et de contacter ces voyageurs : nom, prénom, date de naissance, adresse email, numéro de téléphone et adresse postale. Sont aussi mentionnées des données liées aux commandes et aux réservations ainsi que des informations de passeport (numéro, pays d’émission, date d’expiration).
La présence conjointe de coordonnées, d’éléments de réservation et de données de passeport rend l’ensemble sensible, car ces informations peuvent faciliter des tentatives d’usurpation d’identité ou des courriels ciblés de fraude. À ce stade, les éléments restent annoncés mais non vérifiés indépendamment.
Données concernées :
- Nom, prénom, date de naissance
- Adresse email, numéro de téléphone, adresse postale
- Données de commande et de réservation / billets
- Numéro de passeport, pays d’émission du passeport, date d’expiration du passeport
Mentions :
Statut Fuites Infos : Revendiquée