Eurail B.V. (die Firma hinter den Interrail-Pässen) informiert aktuell über ein potentielles Datenleck. Dritte hätten Zugriff auf die Kundendatenbank erhalten und es kann nicht ausgeschlossen werden, dass erbeute Datensätze künftig für kriminelle Zwecke verwendet werden. Derzeit gebe es dafür noch keine Hinweise und die Datensätze seien wohl noch nirgendwo (zum Verkauf) aufgetaucht.
Nicht schön: Betroffen sind potentiell alle von Eurail erfassten personenbezogenen Daten: Das umfasst Name, Geburtsdatum, Geschlecht, Adresse, E-Mail, Telefon und Ausweisnummer inkl. Ausstellungsland und Ablaufdatum. Sprich alles, was man für einen gefälschten Personalausweis oder andere unschöne Dinge braucht. Die Daten sind so umfangreich, weil diese für den Mobile-Pass benötigt werden.
Man arbeite jetzt mit externen Spezialisten und den Behörden zusammen. Eurail legt allen Kunden einen Passwortwechsel nahe.
IT-Sicherheit ist bestimmt noch Neuland. Schade, so was zu hören, aber Sicherheit ist für sich erst mal nicht gewinnbringend, und dann erleben wir eben solche Vorfälle. Zumal wir derzeit in einem hybriden Konflikt mit Akteuren stecken, die bekannt sind, digital aktiv zu sein. Da sollte man eigentlich besonders vorsichtig sein.
Das Problem ist nicht Daten sicherheit sonder wer was stehlen will kommt immer rein.
Wenn sogar eine NSA gehackt wurde, wo die inteligentesten Menschen in der usa als Mitarbeiter haben.
Wenn wer in dein haus einsteigen will kommt rein, egal welche Sicherheit man hat.
Man solte mal härter gegen hacker/cracker vorgehen, weltweit und die Idioten nicht noch bewundern.
Ich habe mein Eurail-Konto gelöscht und die App deinstalliert. War das hilfreich?