- Peretas menjual data yang dicuri dari pelanggaran Eurail pada Januari 2026
- Informasi yang dicuri mencakup nama, detail teman perjalanan, dan mungkin nomor paspor
- Data bank aman, tetapi catatan yang bocor kini ditawarkan di web gelap/Telegram; risiko phishing masih tinggi
Peretas mulai menjual data yang mereka curi dari Eurail dalam serangan siber baru-baru ini, kata perusahaan itu.
Eurail adalah perusahaan Belanda yang menjual tiket perjalanan kereta api untuk perkeretaapian Eropa. Sekitar 10 Januari 2026, perusahaan mengonfirmasi bahwa penjahat dunia maya mengakses servernya dan menarik informasi sensitif pelanggan ke lingkungan pihak ketiga.
Kini, perusahaan tersebut mengatakan telah melihat sampel file yang dicuri ditawarkan di Telegram.
Meningkatkan ancaman
“Kami mengetahui bahwa data tersebut telah ditawarkan untuk dijual di web gelap dan contoh kumpulan data telah dipublikasikan di Telegram,” kata perusahaan itu dalam pembaruan yang diposting di situsnya. “Kami sedang menyelidiki catatan data spesifik mana atau berapa banyak pelanggan yang terkena dampak masalah ini.”
Meskipun penyelidikan mengenai sifat dan ruang lingkup serangan masih berlangsung, perusahaan mengatakan data yang ditangkap kemungkinan besar mencakup nama orang dan informasi mengenai teman perjalanan.
Dikatakan juga bahwa ada kemungkinan itu informasi paspor (nomor, negara penerbit, tanggal kedaluwarsa) diambil tetapi ditekankan bahwa data bank dan kartu kredit tetap aman. Selain itu, perusahaan tidak menyimpan salinan visual paspor orang.
Kami tidak tahu siapa dalang serangan ini, atau berapa banyak pelanggan yang terkena dampaknya. Eurail melayani jutaan pelanggan setiap tahun, dan pada tahun 2023 saja, Eurail menjual lebih dari 1,2 juta tiket di seluruh dunia.
Eurail mengatakan pihaknya telah memberi tahu otoritas UE terkait, sebagaimana diwajibkan oleh persyaratan GDPR, dan saat ini pihaknya sedang memberi tahu pengawas perlindungan data lain di luar UE.
Sementara itu, nasabah diimbau untuk tetap waspada. Mereka diimbau ekstra hati-hati terhadap email yang masuk, terutama yang mengaku berasal dari Eurail. Penjahat dunia maya dapat menggunakan data yang dicuri untuk membuat email phishing yang sangat meyakinkan, yang melaluinya mereka dapat mencuri kredensial login perusahaan, atau bahkan melakukan transfer kawat palsu.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
