27.04.2026 Datendiebstahl bei Eurail: Wenn ein Zugticket den Reisepass kostet
„Eurail“, ein niederländisches Unternehmen, das Interrail-Pässe für junge Leute in 33 europäischen Ländern verkauft, forderte von seinen Reisenden digitale Daten, um ihnen die Zugfahrt zu ermöglichen.
Doch diese wurden gestohlen – und laut „Reclaim The Net“ enthalten sie alles, was ein Identitätsdieb begehren würde, aber nichts, was „Eurail“ jemals für den Verkauf von Bahntickets benötigte.
Der Datendiebstahl ereignete sich am 26.12.2025. Doch Eurail begann erst am 27.03.2026, die Betroffenen zu benachrichtigen – drei Monate, nachdem Hacker die Dateien erbeutet hatten, und einen ganzen Monat, nachdem sie in einem Cyberkriminalitätsforum aufgetaucht waren.
Im Februar hatte ein Hacker informiert, dass Verhandlungen mit „Eurail“ gescheitert seien, weshalb er die Dateien veröffentlicht habe.
Die vollständige Datensammlung enthält genau das, wovon Identitätsdiebe träumen: Passnummern, Ablaufdaten von Pässen, vollständige Namen, Wohnadressen, E-Mail-Adressen, Telefonnummern und Geburtsdaten.
Für Nutzer des EU-Programms „DiscoverEU“, das kostenlose Reisepässe an junge Menschen vergibt, umfassen die offengelegten Datensätze auch Passkopien, Bankverbindungsdaten und einige Gesundheitsdaten.
Einige der 308.777 Betroffenen wurden aufgefordert, ihre Pässe zu annullieren, die Kosten für die Ersatzpässe allerdings selbst zu tragen.
Der „Eurail“-Datendiebstahl sei ein anschauliches Beispiel dafür, was passiere, wenn Regierungen die Erfassung von Identitätsdaten als Standard im Alltag betrachten würden.
Quelle: transition-news.org/datendiebstahl-bei-eurail-wenn-ein-zugticket-den-reisepass-kostet