Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Eurail, Interrail und DiscoverEU: Daten von Bahnreisenden kursieren im Darknet

Bei Eurail, Interrail und DiscoverEU sind Daten von Bahnreisenden abgeflossen. Diese werden jetzt über Telegram und das Darknet verbreitet.
/ Marc Stöckel
4 Kommentare News folgen (öffnet im neuen Fenster)
Daten unzähliger Bahnreisender sind im Darknet und auf Telegram aufgetaucht. (Bild: pixabay.com / Portraitor)
Daten unzähliger Bahnreisender sind im Darknet und auf Telegram aufgetaucht. Bild: pixabay.com / Portraitor

Mitte Januar wurde ein Datenleck bei dem Fahrkartendienstleister Eurail B.V. bekannt, das auch Kunden von Interrail betrifft. Wie das Unternehmen in einer aktualisierten Mitteilung(öffnet im neuen Fenster) verkündet, sind die Daten einiger Bahnreisender inzwischen ins Darknet gelangt und stehen dort zum Verkauf. Für Betroffene gilt es weiterhin, im Hinblick auf Phishing und andere verdächtige Aktivitäten wachsam zu bleiben.

Den Angaben zufolge wurde auch auf der Messaging-Plattform Telegram ein Beispieldatensatz veröffentlicht. Wie viele Datensätze dort sowie im Darknet genau kursieren und wie viele Kunden davon betroffen sind, ist allerdings noch unklar. Laut Eurail wird dies aktuell noch untersucht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator*in für Basisdienste Infrastruktur Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Prozess- und Governancemanager / Business Analyst - Conversational AI (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)
IT Solution Architect (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)
Ausbildung Informatikkaufmann (M/W/D) NSM MAGNETTECHNIK GmbH, Olfen (öffnet im neuen Fenster)
Systemmanager (m/w/d) Vertrieb CRM und ERP Mehler Vario System GmbH, Fulda (öffnet im neuen Fenster)
Werkstudent (w/m/d) im Bereich Datenanalyse Novoplast Schlauchtechnik GmbH, Halberstadt (öffnet im neuen Fenster)
Digital Business Manager Schaden (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Cloud Architect (m/w/d) Konrad-Adenauer-Stiftung e.V., Berlin (öffnet im neuen Fenster)

Zu den potenziell betroffenen Daten zählen aktuellen Erkenntnissen zufolge Bestell- und Reservierungsdaten, Identitätsdaten, Kontaktdaten, Informationen zu Reisebegleitern sowie in einigen Fällen auch Passdaten wie Passnummer, Ausstellungsland und Ablaufdatum. Eurail nimmt an, dass die Angreifer zumindest einen Teil dieser Daten ausleiten konnten.

Auch DiscoverEU betroffen

Die EU-Initiative DiscoverEU ist als Vertragspartner von Eurail ebenfalls von dem Datenleck betroffen. DiscoverEU bestätigt in einer eigenen Meldung(öffnet im neuen Fenster) einen möglichen Abfluss von Ausweis- und Passkopien, Adressdaten, Rufnummern, IBANs und nicht näher spezifizierten gesundheitsbezogenen Daten. Eurail hingegen betont in seiner Mitteilung, selbst keine Ausweiskopien oder Bankdaten gespeichert zu haben.

Den Angaben zufolge wird der Vorfall weiterhin in Zusammenarbeit mit externen Cybersicherheitsspezialisten und Rechtsberatern untersucht. Darüber hinaus habe Eurail die zuständige Datenschutzbehörde gemäß Vorgabe der DSGVO informiert. Zudem sei das Unternehmen dabei, auch Behörden außerhalb der EU zu benachrichtigen.

Kunden, deren Daten im Darknet aufgetaucht sind, will Eurail zügig informieren, sobald die nötigen Daten vorliegen. Betroffenen wird weiterhin empfohlen, im Hinblick auf verdächtige Nachrichten und Anrufe wachsam zu bleiben. Überdies sollten Bankkonten auf ungewöhnliche Transaktionen überwacht und Verdachtsfälle an die jeweilige Bank gemeldet werden.

Zur Startseite 4 Kommentare

Relevante Themen

PolitikDatenschutzSecuritySicherheitslückeCybercrimeDarknetDatensicherheitDatenleckDSGVO