Qindra mijëra njerëz në të gjithë Evropën janë prekur nga një sulm kibernetik ndaj Eurail në dhjetor, kur të dhënat personale të ndjeshme të më shumë se 300,000 klientëve u zbuluan dhe dyshohet se u ofruan për shitje në rrjetin e errët (darkweb), ndersa qeveritë i këshillojnë klientët të anulojnë dhe zëvendësojnë pasaportat e tyre, raportoi sot Guardian.
Kartat Eurail dhe Interrail u drejtohen përdoruesve të hekurudhave, duke ofruar udhëtime të pakufizuara në 33 vende evropiane dhe më shumë se 30,000 destinacione, që shtrihen nga Norvegjia veriore deri në bregdetin jugor të Turqisë.
Kompania me seli në Holandë, e cila shet bileta Interrail për udhëtime hekurudhore në të gjithë Evropën, konfirmoi se të dhënat e vjedhura gjatë shkeljes, duke përfshirë numrat e pasaportave, emrat, të dhënat e kontaktit, adresat e shtëpisë dhe datat e lindjes, janë shfaqur në internet, me një mostër të të dhënave të ndarë edhe në Telegram.
В сеть утекли паспортные данные сотен тысяч пассажиров европейских поездов
— Port (@port__port) April 23, 2026
Более чем 300 тысячам европейских путешественников рекомендуют поменять паспорта после утечки данных компании Eurail, продающей проездные Interrail.https://t.co/lGG84R3qpu
Autoritetet në disa vende kanë filluar tashmë të lëshojnë udhëzime paraprake. Zyra e Pasaportave të Mbretërisë së Bashkuar këshilloi të paktën një qytetar të prekur nga sulmi kibernetik që të anulojë pasaportën e tij "për të parandaluar përdorimin e saj për aktivitete mashtruese" dhe gjithashtu kërkoi shumën e plotë të tarifave të zëvendësimit, sipas Guardian.
Masa të ngjashme janë raportuar në Danimarkë, ku udhëtarët e prekur mund të përballen me kosto edhe më të larta zëvendësimi.
Rrjedhja ka shkaktuar frustrim dhe ankth tek klientët, shumë prej të cilëve janë të shqetësuar për nivelin e rrezikut.
“Është një makth absolut”, i tha një udhëtar gazetës britanike, i cili tha se situata ishte e tmerrshme ndërsa afroheshin planet e udhëtimit veror.
Të tjerë vunë në dyshim nëse zëvendësimi i pasaportave ishte i nevojshëm pa udhëzime më të qarta zyrtare. “Sinqerisht nuk kam idenë se sa serioze është kjo”, tha një klient tjetër, duke kërkuar kompensim nëse një zëvendësim konsiderohej i nevojshëm.
Eurail u bëri thirrje përdoruesve të marrin masa paraprake, duke përfshirë monitorimin e komunikimeve të dyshimta, përditësimin e fjalëkalimeve në të gjitha platformat dhe sigurimin e llogarive financiare, raportoi gazeta.
“Ne e marrim seriozisht sigurinë e të dhënave tuaja dhe na vjen keq për çdo shqetësim që mund të shkaktojë ky incident”, tha kompania.
Megjithatë, disa klientë ende po e kritikojnë reagimin e kompanisë. “Ata nuk e morën seriozisht sigurinë e të dhënave të mia dhe nuk më vlen të kërkoj falje”, tha një udhëtar i prekur nga sulmi kibernetik, duke shprehur shqetësim në lidhje me keqpërdorimin e mundshëm të identitetit të tij.
Thirrjet për veprime ligjore kolektive janë regjistruar gjithashtu në forumet online, me disa përdorues që përmendin të drejtat e kompensimit sipas Rregullores së Përgjithshme të Mbrojtjes së të Dhënave të BE-së (GDPR).
Eurail tha se po vazhdonte të njoftonte klientët e prekur dhe theksoi se kishte kontaktuar tashmë të gjithë, të dhënat e të cilëve dukeshin se ishin rrjedhur. Kompania shtoi se zbutja e rreziqeve për klientët mbeti një përparësi ndërsa situata evoluonte.
