Eurail: több mint 300 ezer utas adata szivárgott ki

​Az Eurail decemberi biztonsági incidense során több mint 300 ezer utas adata került jogosulatlan kezekbe.
 

A holland székhelyű Eurail B.V. elsősorban onnan ismert, hogy nemzetközi Interrail és Eurail jegyeket értékesít az EU-ban. A vállalat februárban arról számolt be, hogy egy adatszivárgással járó kiberbiztonsági incidenst detektált. Akkor azonban még javában zajlott az eset körülményeinek vizsgálata. Mostanra vált biztossá, hogy milyen következményekkel járt valójában a kibertámadás.
 
Az kijelenthető, hogy az Eurail aggodalma nem volt alaptalan, hiszen összesen 308.777 utas adata kapcsán igazolódott be, hogy azokat megszerezték a támadók. Az elkövetők az incidens után nem sokkal az adatok egy részét publikálták egy Telegram csatornán keresztül, majd áruba bocsátották a többi megkaparintott adatot.
 
A kibertámadásra 2025. december 26-án került sor, amikor az adattolvajok hozzáférést szereztek az Eurail egyik rendszeréhez, és onnan bizalmas adatokat tartalmazó állományokat töltöttek le. A vizsgálatok során kiderült, hogy e fájlok egyebek mellett az alábbiakat tartalmazták:
  • nevek
  • útlevélszámok
  • különféle azonosító adatok
  • bankszámlaszámok (IBAN-ok)
  • egészségügyi adatok
  • e-mail címek
  • telefonszámok
 
Az Eurail már minden érintett utast értesített a történtekről, és egyben felhívta az adathalászat kockázataira a figyelmet.
 
  1. 4

    A Mautic kapcsán egy biztonsági hibára derült fény.

  2. 3

    A PyPDF biztonsági hibája szolgáltatásmegtagadásokat segíthet elő.

  3. 4

    A 7-Zip egy fontos biztonsági javítást kapott.

  4. 4

    A Notepad++ két sebezhetőséget tartalmaz.

  5. 4

    A Joomla! fejlesztői 10 biztonsági résről számoltak be.

  6. 4

    A Roundcube Webmail újabb fontos biztonsági frissítést kapott.

  7. 4

    Az Asterisk fejlesztői biztonsági hibákról számoltak be.

  8. 3

    Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.

  9. 4

    A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.

  10. 4

    A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.

Partnerhírek
Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

hirdetés
Közösség