Εκατοντάδες χιλιάδες πολίτες σε ολόκληρη την Ευρώπη επηρεάστηκαν από κυβερνοεπίθεση που σημειώθηκε τον Δεκέμβριο στην Eurail, με αποτέλεσμα να διαρρεύσουν ευαίσθητα προσωπικά δεδομένα περισσότερων από 300.000 πελατών. Σύμφωνα με σημερινό δημοσίευμα της Guardian, μέρος των στοιχείων αυτών φέρεται να προσφέρεται προς πώληση στο dark web, ενώ κυβερνήσεις καλούν τους πολίτες που ενδέχεται να έχουν επηρεαστεί να ακυρώσουν και να αντικαταστήσουν τα διαβατήριά τους.
Τι είναι οι κάρτες Eurail και Interrail
Οι κάρτες Eurail και Interrail απευθύνονται σε ταξιδιώτες που χρησιμοποιούν το σιδηροδρομικό δίκτυο της Ευρώπης, προσφέροντας τη δυνατότητα απεριόριστων μετακινήσεων σε 33 χώρες και σε περισσότερους από 30.000 προορισμούς. Το δίκτυο αυτό εκτείνεται από τη βόρεια Νορβηγία έως τις νότιες ακτές της Τουρκίας, καλύπτοντας ένα πολύ μεγάλο μέρος της ευρωπαϊκής ηπείρου.
Η επιβεβαίωση της παραβίασης από την εταιρεία
Η εταιρεία, που έχει έδρα στην Ολλανδία και διαθέτει κάρτες Interrail για σιδηροδρομικά ταξίδια σε όλη την Ευρώπη, επιβεβαίωσε ότι τα δεδομένα που εκλάπησαν κατά την κυβερνοεπίθεση έχουν πλέον εμφανιστεί στο διαδίκτυο.
Σύμφωνα με την ίδια ενημέρωση, μεταξύ των στοιχείων που διέρρευσαν περιλαμβάνονται αριθμοί διαβατηρίων, ονόματα, στοιχεία επικοινωνίας, διευθύνσεις κατοικίας και ημερομηνίες γέννησης. Μάλιστα, δείγμα των υποκλαπέντων δεδομένων φέρεται να διακινήθηκε και μέσω της εφαρμογής Telegram.
Συστάσεις προς τους πελάτες
Η υπόθεση έχει προκαλέσει έντονη ανησυχία, καθώς τα συγκεκριμένα δεδομένα θεωρούνται ιδιαίτερα ευαίσθητα και θα μπορούσαν να χρησιμοποιηθούν για απάτες ή υποκλοπή ταυτότητας. Για τον λόγο αυτό, οι αρχές σε ορισμένες χώρες συνιστούν στους πελάτες που ενδέχεται να έχουν επηρεαστεί να προχωρήσουν προληπτικά σε ακύρωση και αντικατάσταση των διαβατηρίων τους.
Προειδοποιήσεις από αρχές και ανησυχία στους ταξιδιώτες
Οι αρχές σε ορισμένες χώρες έχουν ήδη αρχίσει να εκδίδουν προληπτικές οδηγίες προς όσους ενδέχεται να έχουν επηρεαστεί από την κυβερνοεπίθεση. Σύμφωνα με τη Guardian, το Γραφείο Διαβατηρίων του Ηνωμένου Βασιλείου συνέστησε τουλάχιστον σε έναν πολίτη να ακυρώσει το διαβατήριό του, προκειμένου να αποτραπεί ενδεχόμενη χρήση του σε δόλιες ενέργειες, ζητώντας παράλληλα την καταβολή ολόκληρου του ποσού για την αντικατάστασή του.
Ανάλογες κινήσεις καταγράφονται και στη Δανία, όπου οι ταξιδιώτες που έχουν επηρεαστεί ενδέχεται να βρεθούν αντιμέτωποι με ακόμη μεγαλύτερο κόστος για την έκδοση νέων ταξιδιωτικών εγγράφων.
Η υπόθεση έχει προκαλέσει έντονη απογοήτευση και ανασφάλεια σε πολλούς πελάτες, οι οποίοι δηλώνουν ότι δεν γνωρίζουν πόσο σοβαρός είναι ο κίνδυνος που αντιμετωπίζουν.
«Απόλυτος εφιάλτης» για όσους ετοιμάζουν ταξίδια
«Είναι ένας απόλυτος εφιάλτης», δήλωσε ένας ταξιδιώτης στη βρετανική εφημερίδα, εκφράζοντας τον φόβο του για την κατάσταση, ιδιαίτερα καθώς πλησιάζει η θερινή ταξιδιωτική περίοδος.
Άλλοι πελάτες εμφανίζονται επιφυλακτικοί ως προς το αν είναι πράγματι αναγκαία η αντικατάσταση των διαβατηρίων τους χωρίς πιο ξεκάθαρες επίσημες οδηγίες. «Ειλικρινά δεν έχω ιδέα πόσο σοβαρό είναι αυτό», ανέφερε ένας ακόμη ταξιδιώτης, σημειώνοντας ότι θα πρέπει να υπάρξει αποζημίωση αν τελικά απαιτηθεί αντικατάσταση.
Τι συστήνει η Eurail στους πελάτες
Από την πλευρά της, η Eurail κάλεσε τους χρήστες να λάβουν προληπτικά μέτρα, όπως να παρακολουθούν προσεκτικά ύποπτες επικοινωνίες, να αλλάξουν κωδικούς πρόσβασης σε όλες τις πλατφόρμες που χρησιμοποιούν και να ενισχύσουν την προστασία των τραπεζικών και οικονομικών λογαριασμών τους.
«Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια των δεδομένων σας και λυπούμαστε για οποιαδήποτε ανησυχία μπορεί να προκαλεί αυτό το περιστατικό», ανέφερε η εταιρεία σε δήλωσή της.
Επικρίσεις και σκέψεις για νομικές ενέργειες
Παρά τις διαβεβαιώσεις της εταιρείας, ορισμένοι πελάτες εξακολουθούν να ασκούν έντονη κριτική στον τρόπο με τον οποίο διαχειρίστηκε την υπόθεση. «Δεν έλαβαν σοβαρά υπόψη την ασφάλεια των δεδομένων μου και δεν μου αρκεί το ότι λυπούνται», δήλωσε ένας από τους ταξιδιώτες που επηρεάστηκαν, εκφράζοντας φόβους για πιθανή κακόβουλη χρήση των προσωπικών του στοιχείων.
Την ίδια ώρα, σε διαδικτυακά φόρουμ καταγράφονται εκκλήσεις για συλλογική νομική δράση, ενώ αρκετοί χρήστες επικαλούνται ενδεχόμενα δικαιώματα αποζημίωσης βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR).
Η Eurail υποστηρίζει ότι συνεχίζει να ενημερώνει τους πελάτες που έχουν επηρεαστεί και τονίζει ότι έχει ήδη επικοινωνήσει με όλους όσοι φαίνεται να περιλαμβάνονται στη διαρροή. Όπως σημειώνει, η μείωση των κινδύνων για τους πελάτες της παραμένει βασική προτεραιότητα όσο η υπόθεση βρίσκεται σε εξέλιξη.
