歐鐵票券營運公司被駭　外洩客戶個資及訂位資訊

經營歐鐵票券（Eurail Pass）的旅遊業者Eurail B.V.近日遭駭，致使客戶包括個資、訂位或護照等資料外洩。

Eurail B.V.上周公告，該公司網路上數個系統發生資安問題，客戶資料遭未授權存取。初步調查顯示遭竊取的資料包含客戶訂單及預約資訊，像是基本身份和聯絡資訊。部份曾提供過護照資訊的客戶，其護照號碼、核發國家及到期日等也可能外洩。這家荷蘭業者表示，按照標準程序，公司不會儲存客戶護照的圖片。

本事件也影響DiscoverEU方案的參加用戶。該方案是歐盟推動的一項青年交流與旅行機會行動，滿18歲的年輕人有機會免費或以極低費用遍歷歐洲。Eurail B.V.也通知DiscoverEU，外洩資料包含使用者姓名、出生日期/年齡、護照號碼或相片、電子郵件信箱、住宅地址、居住地、電話號碼、國際銀行帳戶號碼、健康資訊等。

這兩則公告皆未說明資安事件發生的時間點。

Eurail B.V.說自己已封堵了受影響系統的漏洞、重設存取憑證、強化資安控管及和外部資安專家合作調查。他們已通報歐盟主管機關，也將連繫歐盟以外的相關機關，承諾會持續調查其他細節，像是外洩個資的確切類別、外洩資料筆數等，會在獲得進一步調查結果後直接聯繫受影響個人。該公司還說，目前沒有資料被不當使用或公開的證據。