Efter at være blevet hacket tidligere på året, kan det hollandske jernbane-selskab Eurail nu blot se til, men hackerne har udbudt vitale data om selskabets kunder på dark web.
Eurail står bag de udbredte Interrail-billetter, der i årevis har været populær blandt især unge mennesker, som i tog rejser rundt i Europa for at få en på opleveren.
Eurail står også bag de lignende Eurail-billetter, der i modsætning til Interrail kan anvendes af ikke-europæere.
Selskabet meddeler, at hackerne under indbruddet for en måneds tid fik adgang til hele kundedatabasen og her fik adgang til en lang række følsomme data på kunderne.
De tæller navne, pas-oplysninger, CPR-numre (eller lignende), bank-oplysninger, sundheds-data, mail og telefon-numre.
Og nu har hackerne altså delvist offentliggjort disse data på Telegram, formodentligt for at vise, at de er i besiddelse af dem med henblik på salg af hele pakken, som er udbudt til salg på dark web.
"Vi er blevet opmærksomme på, at data er blevet udbudt til salg på dark web, og at en sample er blevet offentliggjort på Telegram," meddeler Eurail.
Selskabet meddeler, at det fortsat er uklart præcist hvilke data på den enkelte kunde, der er blevet komprommiteret, men at efterforskningen af dette pågår.
Når det er på plads, vil Eurail varsle den enkelte bruger direkte, hedder det.
Interrail-kunder, der er blevet komprommiteret, kan forvente at blive mål for phishing- og svindelforsøg fra internettets fupmagere, der med de pågældende oplysninger i hånden har mulighed for at sammenflikke troværdige løgnehistorier, der kan ramme den enkelte bruger med vigtige detaljer.
Du kan læse Eurails opdatering om hacket her.
