Cyber napad na Eurail: Podaci 300.000 putnika završili na dark webu
Stotine hiljada ljudi širom Evrope pogođeno je nakon decembarskog cyber napada na Eurail, koji je razotkrio osjetljive lične podatke više od 300.000 korisnika, a koji su sada navodno ponuđeni na prodaju na dark webu, dok su neke vlade savjetovale građanima da ponište i zamijene svoje pasoše, izvijestio je u srijedu “Guardian“.
Kompanija sa sjedištem u Nizozemskoj, koja prodaje Interrail karte za željeznička putovanja širom Evrope, potvrdila je da su podaci ukradeni tokom proboja sigurnosti, uključujući brojeve pasoša, imena, kontakt informacije, kućne adrese i datume rođenja, osvanuli na internetu, uz uzorak podataka podijeljen i na Telegramu.
Eurail nudi karte važeće u 33 zemlje, od sjeverne Norveške do južne obale Turske, pri čemu sedmodnevna karta košta 286 eura za putnike do 27 godina, 381 euro za one između 28 i 59 godina, te 343 eura za putnike starije od 60 godina. Do dvoje djece mlađe od 12 godina može putovati besplatno u pratnji odrasle osobe.
Vlasti u nekim zemljama već su počele izdavati preventivne smjernice. Ured za pasoše Ujedinjenog Kraljevstva savjetovao je barem jednoj pogođenoj osobi da poništi svoj pasoš kako bi se spriječila njegova zloupotreba u prevarne svrhe, uz obavezu plaćanja pune naknade za izdavanje novog, navodi “Guardian“.
Slične mjere zabilježene su u Danskoj, gdje pogođeni putnici mogu snositi još veće troškove zamjene.
Ovaj razvoj događaja izazvao je frustraciju i zabrinutost među korisnicima, od kojih mnogi nisu sigurni koliki je nivo rizika.
“To je apsolutna noćna mora“, citirao je list jednog pogođenog putnika, koji je dodao da ga je situacija zaista uplašila kako se približavaju ljetni planovi putovanja.
Drugi su doveli u pitanje da li je zamjena pasoša nužna bez jasnijih zvaničnih smjernica.
“Iskreno nemam pojma koliko je ovo ozbiljno“, rekao je drugi korisnik, pozivajući na odštetu ako se zamjena pokaže neophodnom.
Eurail je pozvao korisnike da poduzmu mjere opreza, uključujući praćenje sumnjivih komunikacija, ažuriranje lozinki na različitim platformama i osiguravanje finansijskih računa, navodi list.
“Sigurnost vaših podataka shvatamo ozbiljno i žalimo zbog svake zabrinutosti koju ovaj incident može izazvati“, saopćila je kompanija.
Međutim, neki korisnici ostaju kritični prema reakciji kompanije.
“Nisu ozbiljno shvatili sigurnost mojih podataka, i kakva je vrijednost tog žaljenja?“, rekao je jedan pogođeni putnik, izražavajući zabrinutost zbog moguće zloupotrebe identiteta.
Online forumi također bilježe pozive na kolektivne tužbe, pri čemu se neki korisnici pozivaju na prava na naknadu prema Općoj uredbi Evropske unije o zaštiti podataka (GDPR).
Eurail je naveo da nastavlja obavještavati pogođene korisnike i naglasio da su oni čiji su podaci uključeni u objavljeni uzorak već kontaktirani. Kompanija je dodala da ublažavanje rizika za korisnike ostaje prioritet kako se situacija razvija.
AA/federalna.ba