به گزارش کارگروه بینالملل سایبربان؛ شرکت یورِیل (Eurail)، اپراتوری که دسترسی به ۲۵۰ هزار کیلومتر از خطوط راهآهن اروپا را فراهم میکند، تأیید کرد که دادههای به سرقت رفته در یک نفوذ امنیتی در اوایل سال جاری، در دارک وب برای فروش عرضه میشود.
این شرکت عنوان کرد که یک عامل تهدید، نمونهای از دادهها را نیز در پلتفرم پیامرسان تلگرام منتشر کرده، اما هنوز در تلاش است تا نوع سوابق و تعداد مشتریان آسیبدیده را تعیین کند.
Eurail B.V. یک شرکت مستقر در هلند است که بلیتهای (Eurail و Interrail) را برای سفر با قطار در سراسر اروپا مدیریت و میفروشد و انعطافپذیری را برای سفرهای چند کشوری ارائه میدهد.
کارتهای این شرکت همچنین در بین مسافران جوان اروپایی که در برنامه «DiscoverEU» اتحادیه اروپا شرکت میکنند، بسیار محبوب است.
ماه گذشته، شرکت فاش کرد هنگامی که عوامل تهدید به پایگاه داده مشتریان آن دسترسی غیرمجاز پیدا کردند و اطلاعات حساس، از جمله نام کامل، اطلاعات گذرنامه، شماره شناسایی، شماره حساب بانکی بینالمللی (IBAN)، اطلاعات سلامت و اطلاعات تماس شامل آدرس ایمیل و شماره تلفن را به خطر انداختند، دچار نقض داده شده است. شرکت در بیانیهای اظهار داشت:
«ما مطلع شدهایم که دادهها برای فروش در دارک وب ارائه شده و یک مجموعه داده نمونه در تلگرام منتشر شده است. ما در حال حاضر مشغول بررسی این موضوع هستیم که مربوط به کدام رکوردهای داده خاص یا چه تعداد از مشتریان آسیبدیده است.»
یورِیل توضیح داد که تحقیقات را برای تعیین دقیق اینکه چه دادههایی برای هر مشتری آسیبدیده به خطر افتاده، ادامه میدهد و برای افراد آسیبدیده اعلانهای جداگانه ارسال خواهد کرد.
در عین حال، مقامات حفاظت از دادههای مربوطه مطابق با الزامات قانون کلی حفاظت داده (GDPR) مطلع شدهاند و به زودی به مقامات خارج از اتحادیه اروپا نیز اطلاع داده خواهد شد.
مشتریانی که ممکن است اطلاعاتشان در این حادثه فاش شده باشد، باید نسبت به تلاشهای احتمالی فیشینگ و کلاهبرداری هوشیار باشند.
یورِیل پیشنهاد کرد که مشتریان رمزهای عبور حساب برنامه «Rail Planner» خود را بهروزرسانی و آنها را در هر پلتفرم دیگری که از همان اعتبارنامه استفاده میکنند، تنظیم مجدد کنند.
همچنین، مشتریان باید فعالیت حساب بانکی خود را از نزدیک رصد کنند و هرگونه تراکنش مشکوک را فوراً به بانک خود گزارش دهند.
