Tópicos:
Notícias

Interrail avisa do roubo de dados sensíveis de seus clientes, incluídas contas bancárias

A falha de segurança poderia ter afectado também aos jovens do programa DiscoverEU e a dados como RG e passaportes

tren
tren

consumidor global logo

Ouve o artigo agora…

0:00
0:00

A plataforma que gere os bilhetes de Interrail tem confirmado ter sofrido uma falha de segurança que tem provocado o roubo de dados sensíveis de seus clientes, entre eles informação bancária e documentos de identidade. O incidente poderia ter afectado também aos para perto de 400.000 jovens que têm recebido um passe gratuito através do programa DiscoverEU desde seu lançamento em 2018.

A companhia responsável do sistema, Eurail, tem explicado num comunicado que, depois de detectar a brecha, activou de imediato os protocolos de segurança e pôs em marcha uma investigação com o apoio de experientes externos em ciberseguridad e assessores legais. Segundo a empresa, a análise para determinar o alcance total do incidente segue em curso.

Artículo relacionado
Fachada de la sede de Endesa

Um hackeo em massa a Endesa expõe RG, IAM e dados sensíveis de milhões de clientes

Ana Carrasco González

Alerta por phishing

Neste processo avaliar-se-á o possível impacto sobre os clientes, incluídos os beneficiários de DiscoverEU. Em paralelo, a Comissão Européia tem recomendado aos jovens afectados que mudem as senhas de seus dispositivos e contas, e que vigiem com especial atenção qualquer movimento suspeito em suas contas bancárias.

Varias personas con maletas antes de coger un tren / EUROPA PRESS - ALEJANDRO MARTINEZ VELEZ
Várias pessoas com malas dantes de apanhar um comboio / EUROPA PRESS - ALEJANDRO MARTINEZ VELEZ

Numa comunicação dirigida especificamente aos utentes do programa, os serviços comunitários alertam do risco de tentativas de phishing, suplantación de identidade, acessos não autorizados e possíveis roubos de identidade derivados deste incidente, pelo que pedem extremar a precaução.

Dados filtrados

Segundo a avaliação preliminar, os dados comprometidos poderiam incluir informação facilitada durante o processo de reserva, como dados básicos de identidade e contacto. Não obstante, a filtragem também poderia afectar a informação especialmente sensível, como o número de passaporte ou RG, o país de emissão destes documentos e sua data de caducidad.

Eurail sublinha que ainda não se determinaram com exactidão as categorias de dados pessoais afectadas nem o volume total de informação copiada de seu banco de dados. Em qualquer caso, assegura que pelo momento não existem provas de que os dados tenham sido utilizados de forma indevida ou difundidos publicamente.

Notificado à autoridade européia

A empresa acrescenta que os experientes externos em ciberseguridad continuam supervisionando a situação de maneira constante e que o incidente já tem sido notificado à autoridade européia de protecção de dados, bem como às autoridades nacionais competentes.

"Informaremos directamente aos clientes cujos dados possam se ter visto comprometidos. Tomamos-nos muito em sério a segurança da informação pessoal e lamentamos qualquer preocupação que este incidente possa causar", conclui a companhia em seu comunicado.