Turistas por todas partes Europa se enfrentan al estrés y al gasto de obtener nuevos pasaportes después de que sus datos personales se publicaran en la web oscura tras un hackeo de Interrail Eurail.
En diciembre se accedió a datos personales, incluidos números de pasaporte, nombres, números de teléfono, direcciones de correo electrónico y domicilio y fechas de nacimiento de más de 300.000 viajeros europeos. Pero esta semana Eurail reveló a sus clientes que “los datos copiados durante el incidente de seguridad se pusieron a la venta en la web oscura y se publicó un conjunto de datos de muestra en Telegram”.
El anuncio provocó una renovada ira y confusión. el reino unido Oficina de Pasaportes le dijo al menos a un cliente que necesitaba “cancelar su pasaporte para evitar que se utilizara para actividades fraudulentas”, y la agencia del Ministerio del Interior también indicó que debían pagar la tarifa completa de £ 102 por un reemplazo.
Otro cliente afectado en Dinamarca dijo que se vio obligado a cancelar su pasaporte y que un reemplazo probablemente le costaría más de £200.
“Es una auténtica pesadilla”, dijo una clienta a la que le piratearon los datos, al igual que otro miembro de su grupo de vacaciones que viajó de Penzance a Nápoles el verano pasado. Dijo que la noticia de que los datos estaban a la venta en la web oscura “me asustó” y que le preocupaba obtener un nuevo pasaporte a tiempo para sus planes de viaje de verano.
“Realmente no tengo idea de cuán grave es esto”, dijo, solicitando el anonimato. “¿Realmente necesito gastar mi dinero en todo esto? Nadie quiere gastar £100 cuando no es necesario. Si el consejo oficial es obtener un nuevo pasaporte, tiene que haber algún tipo de compensación”.
Eurail es la empresa holandesa que vende pases Interrail que la gente utiliza para sus vacaciones en toda Europa. Un pase de siete días que permite viajar en tren por 33 países, desde el extremo norte de Noruega hasta la costa sur de Turquía, cuesta 286 euros para personas de hasta 28 años, 381 euros para personas de entre 28 y 59 años y 343 euros para personas de 60 años o más. Dos niños menores de 12 años pueden viajar gratis con un adulto.
A Gerard Tubb, de 64 años, un ex periodista de Yorkshire que compró billetes de Interrail para viajar con su esposa al sur de Francia el año pasado, le robaron sus datos. Dijo: “La preocupación es qué puede hacer la gente con esta cantidad de información. Parece mucha, todo para convencer a alguien de que soy yo”.
Eurail dijo a los clientes afectados esta semana que “permanezcan extremadamente atentos a llamadas telefónicas, correos electrónicos o mensajes de texto inesperados o sospechosos que soliciten información personal” y que actualicen la contraseña que utilizan para acceder a la aplicación Rail Planner y cambiar las contraseñas de correo electrónico, redes sociales y banca.
“Nos tomamos en serio la seguridad de sus datos y lamentamos cualquier preocupación que este incidente pueda causar”, dijo.
Pero Tubb dijo: “No se tomaron en serio la seguridad de mis datos y ¿cuál es el valor del arrepentimiento? ¿Quién va a recoger los pedazos si alguien usa estas cosas?”.
Escribiendo en RedditOtro cliente afectado dijo: “Actualmente soy un estudiante de intercambio en un país diferente, así que ni siquiera puedo conseguir un pasaporte nuevo, así que tengo miedo”. Otro dijo: “Hay una manera de que podamos unirnos colectivamente para obtener una compensación. Al menos alguna compensación para obtener un nuevo pasaporte estaría bien”.
Un usuario dijo que había escrito al director ejecutivo de Eurail en los Países Bajos exigiendo una compensación en virtud del artículo 82 del Reglamento General de Protección de Datos (GDPR).
Eurail dijo que todavía está en el proceso de notificar a los clientes afectados, pero dijo que todos aquellos cuyos detalles aparecieron en el conjunto de datos de muestra publicado en Telegram han sido informados.
“Prevenir y mitigar cualquier impacto potencial en nuestros clientes sigue siendo nuestra máxima prioridad”, dijo un portavoz. “Como parte de nuestra respuesta, recomendamos a los clientes que permanezcan atentos a las comunicaciones sospechosas, actualicen sus contraseñas y supervisen sus cuentas para detectar cualquier actividad inusual. Pedimos disculpas por cualquier molestia que este incidente pueda causar y seguimos comprometidos a proteger los datos de nuestros clientes”.
EL oficina en casa Dijo que el costo de reemplazar un pasaporte sería una cuestión del solicitante y del tercero responsable de cualquier violación de sus datos personales.
“Cuando el titular de un pasaporte ha sido informado de una violación de datos relacionados con los datos de su pasaporte, le corresponde a él determinar si desea reemplazar ese pasaporte”, dijo un portavoz. “Los pasaportes británicos incorporan tecnologías de seguridad modernas para ayudarle a mantenerse por delante de cualquier delincuente que pueda intentar falsificarlos”.
