Une cyberattaque survenue en décembre contre l’entreprise Eurail a conduit à l’exposition des données sensibles de centaines de milliers de voyageurs à travers l’Europe. Selon plusieurs sources médiatiques, plus de 300 000 clients seraient touchés.
Les informations compromises incluraient des données personnelles telles que les noms, dates de naissance, adresses, coordonnées et numéros de passeport. Certaines de ces données auraient été mises en vente sur le dark web, tandis qu’un échantillon aurait circulé sur des plateformes de messagerie.
L’entreprise, spécialisée dans les passes ferroviaires permettant de voyager dans plusieurs pays européens, a confirmé la fuite et reconnu que les données volées avaient été diffusées en ligne. Son réseau couvre de nombreux pays, du nord de l’Europe jusqu’au sud de la Türkiye.
Face à cette situation, certaines autorités nationales ont commencé à réagir. Au Royaume-Uni, les services de passeports ont conseillé à certains voyageurs concernés de remplacer leurs documents afin de limiter les risques d’utilisation frauduleuse, parfois avec des frais à la charge des citoyens. Des mesures similaires ont également été évoquées au Danemark.
Cette affaire a provoqué de vives inquiétudes parmi les clients, qui s’interrogent sur le niveau réel de risque et sur la nécessité de remplacer leurs documents officiels sans directives uniformes.
De son côté, Eurail recommande aux utilisateurs de renforcer la sécurité de leurs comptes, notamment en changeant leurs mots de passe et en surveillant toute activité suspecte. L’entreprise affirme également collaborer pour limiter les conséquences de l’incident.
Cependant, la gestion de la crise est critiquée par plusieurs clients, certains estimant que la réponse de l’entreprise est insuffisante et évoquant un manque de protection des données personnelles.
Des discussions ont également émergé en ligne autour d’une éventuelle action collective, certains utilisateurs invoquant les règles européennes de protection des données pour demander réparation.
L’entreprise indique poursuivre l’identification et la notification des personnes concernées, tout en assurant que la réduction des risques reste une priorité.
Source: AA
