歐鐵票券營運商去年資料外洩事件影響30萬人

Eurail公司今年初公告數個內部系統遭駭客存取，遭竊取的資料包含客戶訂單資訊如基本身份和聯絡資訊、國外客戶護照資訊如護照號碼、核發國家及到期日等。此外還有透過DiscoverEU方案外洩的青年客戶資料，包含姓名、出生日期/年齡、護照號碼或相片、電子郵件信箱、住宅地址、居住地、電話號碼、國際銀行帳戶號碼、健康資訊等。

不過當時案件細節披露不多。本週這家荷蘭公司向美國包括奧勒岡州、德州及加州等通報外洩細節。根據官方紀錄，事件發生期間為2025年12月24日到2026年1月8日，影響人數高達308,777人。

在向官方通報之前，今年2月一群駭客在Telegram上宣稱事件是其所為。他們宣稱從Eurail系統竊得1.3TB資料，包含GitLab的程式原始碼、AWS S3的資料備份以及工單平臺Zendesk的支援工單。

有別於這家業者通報的30萬筆，駭客宣稱手上有數百萬筆個人資料，並貼出部份檔案，揚言若再未接到Eurail聯繫將出售所有竊得的資料。