Wczasowicze w całej Europie borykają się ze stresem i wydatkami związanymi z uzyskaniem nowych paszportów po tym, jak ich dane osobowe zostały opublikowane w ciemnej sieci po włamaniu do firmy Interrail Eurail.
W grudniu naruszono dane osobowe, w tym numery paszportów, nazwiska, numery telefonów, adresy e-mail i adresy domowe oraz daty urodzenia ponad 300 000 europejskich podróżnych. Jednak w tym tygodniu Eurail ujawnił klientom, że „dane skopiowane podczas incydentu związanego z bezpieczeństwem zostały wystawione na sprzedaż w ciemnej sieci, a przykładowy zbiór danych został opublikowany w Telegramie”.
Ogłoszenie wywołało ponowny gniew i zamieszanie. Brytyjskie Biuro Paszportowe powiedziało co najmniej jednemu klientowi, że musi „anulować swój paszport, aby zapobiec jego wykorzystaniu do nieuczciwych działań”, przy czym agencja Home Office wskazała również, że za wymianę musi zapłacić pełną opłatę w wysokości 102 funtów.
Inny klient z Danii, którego to dotyczy, powiedział, że był zmuszony anulować swój paszport, a jego wymiana prawdopodobnie kosztowała ponad 200 funtów.
„To absolutny koszmar” – powiedziała jedna z klientek, której dane zostały zhakowane, podobnie jak inny członek jej grupy wakacyjnej, która latem ubiegłego roku podróżowała z Penzance do Neapolu. Powiedziała, że wiadomość o sprzedaży danych w ciemnej sieci „przeraziła mnie” i martwiła się, czy uda jej się wyrobić nowy paszport na czas, aby spełnić swoje letnie plany podróżnicze.
„Naprawdę nie mam pojęcia, jak poważna to sprawa” – powiedziała, prosząc o anonimowość. „Czy naprawdę muszę wydawać pieniądze na to wszystko? Nikt nie chce wydawać 100 funtów, jeśli nie musi. Jeśli oficjalna rada mówi o zdobyciu nowego paszportu, musi istnieć jakaś rekompensata.”
Eurail to holenderska firma sprzedająca bilety Interrail, z których korzystają ludzie na wakacje w całej Europie. Siedmiodniowy bilet umożliwiający podróż koleją w 33 krajach od północnego krańca Norwegii po południowe wybrzeże Turcji kosztuje 286 euro dla osób do 28. roku życia, 381 euro dla osób w wieku od 28 do 59 lat i 343 euro dla osób w wieku 60 lat i więcej. Dwoje dzieci do lat 12 może podróżować bezpłatnie pod opieką osoby dorosłej.
Gerardowi Tubbowi, lat 64, byłemu dziennikarzowi telewizyjnemu z Yorkshire, który w zeszłym roku kupił bilety Interrail na podróż z żoną na południe Francji, skradziono jego dane. Powiedział: „Problem polega na tym, co ludzie mogą zrobić z taką ilością informacji. Wydaje się, że to strasznie dużo – wszystko, aby przekonać kogoś, że to ja. „
Eurail powiedział w tym tygodniu dotkniętym klientom, aby „zachowali szczególną czujność w przypadku nieoczekiwanych lub podejrzanych połączeń telefonicznych, e-maili lub SMS-ów z prośbą o podanie danych osobowych” oraz zaktualizowali hasło, którego używają do uzyskania dostępu do aplikacji Rail Planner oraz do zmiany haseł do poczty elektronicznej, mediów społecznościowych i bankowości.
„Poważnie podchodzimy do bezpieczeństwa Twoich danych i ubolewamy nad wszelkimi obawami, jakie może wywołać to wydarzenie” – napisano.
Ale Tubb powiedział: „Nie potraktowali poważnie bezpieczeństwa moich danych i jaką wartość ma żal? Kto pozbiera kawałki, jeśli ktoś użyje tego materiału?”
Pisząc na Reddicie, inny dotknięty klient powiedział: „Obecnie przebywam na wymianie studenckiej w innym kraju, więc nie mogę nawet dostać nowego paszportu, więc się boję”. Inny powiedział: „Czy istnieje sposób, w jaki możemy wspólnie uzyskać odszkodowanie. Przydałoby się przynajmniej jakieś odszkodowanie w postaci nowego paszportu. „
Jeden z użytkowników powiedział, że napisał do dyrektora generalnego Eurail w Holandii, żądając odszkodowania na mocy art. 82 ogólnego rozporządzenia o ochronie danych (RODO). O komentarz zwrócono się do Eurail i Home Office.
Eurail stwierdził, że nadal jest w trakcie powiadamiania dotkniętych klientów, ale zapewnił, że wszystkie osoby, których dane pojawiły się w przykładowym zbiorze danych opublikowanym w Telegramie, zostały poinformowane.
„Zapobieganie i łagodzenie potencjalnego wpływu na naszych klientów pozostaje naszym najwyższym priorytetem” – powiedział rzecznik. „W ramach naszej reakcji doradzamy klientom, aby zachowywali czujność w przypadku podejrzanej komunikacji, aktualizowali swoje hasła i monitorowali swoje konta pod kątem wszelkich nietypowych działań. Przepraszamy za niepokój, jaki może wywołać to zdarzenie i nadal zobowiązujemy się do ochrony danych naszych klientów. „
