Eurail B.V. (die Firma hinter den Interrail-Pässen) informiert aktuell über ein potentielles Datenleck. Dritte hätten Zugriff auf die Kundendatenbank erhalten und es kann nicht ausgeschlossen werden, dass erbeute Datensätze künftig für kriminelle Zwecke verwendet werden. Derzeit gebe es dafür noch keine Hinweise und die Datensätze seien wohl noch nirgendwo (zum Verkauf) aufgetaucht.
Nicht schön: Betroffen sind potentiell alle von Eurail erfassten personenbezogenen Daten: Das umfasst Name, Geburtsdatum, Geschlecht, Adresse, E-Mail, Telefon und Ausweisnummer inkl. Ausstellungsland und Ablaufdatum. Sprich alles, was man für einen gefälschten Personalausweis oder andere unschöne Dinge braucht. Die Daten sind so umfangreich, weil diese für den Mobile-Pass benötigt werden.
Man arbeite jetzt mit externen Spezialisten und den Behörden zusammen. Eurail legt allen Kunden einen Passwortwechsel nahe.
IT-Sicherheit ist bestimmt noch Neuland. Schade, so was zu hören, aber Sicherheit ist für sich erst mal nicht gewinnbringend, und dann erleben wir eben solche Vorfälle. Zumal wir derzeit in einem hybriden Konflikt mit Akteuren stecken, die bekannt sind, digital aktiv zu sein. Da sollte man eigentlich besonders vorsichtig sein.