Search

[Textaris(txt*bot)]

[...] Ein Leak bei Interrail könnte mehrere Zehntausende Datensätze betreffen. Kund*innen wird dringend geraten, ihre Zugangsdaten zu ändern.

Bei einem Hacker-Angriff auf das niederländische Unternehmen Eurail B.V. wurde eine große Zahl persönlicher Kundendaten gestohlen. Betroffen sind Nutzer*innen der europaweit gültigen Zug-Tickets Interrail und Eurail, die von dem in Utrecht ansässigen Unternehmen vertrieben werden. Wer diese online erwirbt, hinterlässt dabei Standarddaten wie Name und Anschrift, E-Mail-Adresse und Telefonnummer, teils auch Nummer und Ablaufdatum von Reisedokumenten.

In einem Statement von Eurail ist von einem ,,Sicherheitsvorfall" die Rede, bei dem ,,eine unbefugte Person Zugriff auf einen Teil unserer Kundendatenbank erlangt" habe. Das Unternehmen habe direkte Maßnahmen zur Sicherung seiner Systeme ergriffen und externe Spezialist*innen für eine Untersuchung des Vorfalls herbeigezogen. Von der noch laufenden Untersuchung verspricht man sich nähere Informationen über die fraglichen personenbezogenen Daten. Hinweise, dass diese missbraucht oder öffentlich weiterverbreitet werden, gebe es bislang nicht, so die Mitteilung.

Wann genau der Angriff erfolgte und um wie viele Datensätze es geht, erwähnt Eurail nicht. Die belgische Tageszeitung De Standaard zitiert einen Unternehmenssprecher, dem zufolge es ,,möglicherweise um viele zehntausende Opfer" gehen könne. Betroffene Kund*innen wurden in den letzten Tagen per E-Mail über den Diebstahl ihrer Daten informiert und aufgefordert, umgehend ihre Passwörter zu ändern. In dem auf mehreren Sprachen verfassten Eurail-Statement wird geraten, ,,besonders wachsam" gegenüber unerwarteten oder verdächtigen Kontaktaufnahmen zu sein und keinesfalls persönliche Daten anzugeben.

Der potenzielle Umfang des Daten-Leaks ergibt sich aus einem Blick auf die aktuellen Verkaufszahlen der Eurail B.V. Im Jahr 2024 ging es dabei um insgesamt mehr als 1.149.000 Tickets, die in 33 europäischen Ländern gültig sind. Knapp zwei Drittel davon waren Interrail-Pässe, der Rest Eurail, das gleichartige Produkt für Reisende von außerhalb Europas. Letztere entschieden sich übrigens zu 98 Prozent für die Online- statt der früheren Papiervariante des Passes. Von den Interrail-Kund*innen waren es dagegen 88 Prozent.

Aus: "Hacker-Angriff in den Niederlanden: Interrail mit Spätfolgen" Aus Amsterdam Tobias Müller (16.1.2026)
Quelle: https://taz.de/Hacker-Angriff-in-den-Niederlanden/!6146253/

[Textaris(txt*bot)]

[...] Mitte Januar wurde ein Datenleck bei dem Fahrkartendienstleister Eurail B.V. bekannt, das auch Kunden von Interrail betrifft. Wie das Unternehmen in einer aktualisierten Mitteilung(öffnet im neuen Fenster) verkündet, sind die Daten einiger Bahnreisender inzwischen ins Darknet gelangt und stehen dort zum Verkauf. Für Betroffene gilt es weiterhin, im Hinblick auf Phishing und andere verdächtige Aktivitäten wachsam zu bleiben.

Den Angaben zufolge wurde auch auf der Messaging-Plattform Telegram ein Beispieldatensatz veröffentlicht. Wie viele Datensätze dort sowie im Darknet genau kursieren und wie viele Kunden davon betroffen sind, ist allerdings noch unklar. Laut Eurail wird dies aktuell noch untersucht.

Zu den potenziell betroffenen Daten zählen aktuellen Erkenntnissen zufolge Bestell- und Reservierungsdaten, Identitätsdaten, Kontaktdaten, Informationen zu Reisebegleitern sowie in einigen Fällen auch Passdaten wie Passnummer, Ausstellungsland und Ablaufdatum. Eurail nimmt an, dass die Angreifer zumindest einen Teil dieser Daten ausleiten konnten.

Die EU-Initiative DiscoverEU ist als Vertragspartner von Eurail ebenfalls von dem Datenleck betroffen. DiscoverEU bestätigt in einer eigenen Meldung(öffnet im neuen Fenster) einen möglichen Abfluss von Ausweis- und Passkopien, Adressdaten, Rufnummern, IBANs und nicht näher spezifizierten gesundheitsbezogenen Daten. Eurail hingegen betont in seiner Mitteilung, selbst keine Ausweiskopien oder Bankdaten gespeichert zu haben.

Den Angaben zufolge wird der Vorfall weiterhin in Zusammenarbeit mit externen Cybersicherheitsspezialisten und Rechtsberatern untersucht. Darüber hinaus habe Eurail die zuständige Datenschutzbehörde gemäß Vorgabe der DSGVO informiert. Zudem sei das Unternehmen dabei, auch Behörden außerhalb der EU zu benachrichtigen.

Kunden, deren Daten im Darknet aufgetaucht sind, will Eurail zügig informieren, sobald die nötigen Daten vorliegen. Betroffenen wird weiterhin empfohlen, im Hinblick auf verdächtige Nachrichten und Anrufe wachsam zu bleiben. Überdies sollten Bankkonten auf ungewöhnliche Transaktionen überwacht und Verdachtsfälle an die jeweilige Bank gemeldet werden.

Aus: "Daten von Bahnreisenden kursieren im Darknet" (17. Februar 2026)
Quelle: https://www.golem.de/news/eurail-interrail-und-discovereu-daten-von-bahnreisenden-kursieren-im-darknet-2602-205479.html

[Textaris(txt*bot)]

[...] Unbekannte haben in Litauen Zugriff auf ein staatliches Register erlangt und über 600.000 Datensätze entwendet. Die Behörden vermuten einen staatlichen Angriff.

In Litauen sorgt ein großangelegter Diebstahl von mehr als 600.000 Datensätzen aus einem staatlichen Register für Aufsehen und Sicherheitsbedenken. Staatspräsident Gitanas Nauseda bezeichnete den Vorfall nach einer Sitzung des Nationalen Sicherheitsrates als eine Angelegenheit der nationalen Sicherheit. ,,Es gibt Anzeichen dafür, dass es sich um einen von feindlichen Staaten organisierten Cyberangriff handelte", sagte er einem Bericht des litauischen Rundfunks zufolge. Nähere Angaben dazu machte das Staatsoberhaupt des baltischen EU- und Nato-Landes nicht.

Die Generalstaatsanwaltschaft in Vilnius hatte zuvor Ende vergangener Woche über ein schweres Datenleck beim staatlichen Registerzentrum informiert, das für die amtlichen Register und Bürgerdatenbanken zuständig ist. Betroffen gewesen sei vor allem das Immobilienregister und das Register juristischer Personen. Unbekannte hatten demnach Zugangsdaten von einer Behörde genutzt, die eigentlich zum Abruf dieser Informationen berechtigt gewesen seien. Der Leiter des Zentrums ist deshalb von seinem Posten zurückgetreten, die Behörde reagierte mit zusätzlichen Cybersicherheitsmaßnahmen.

Was geschehen ist, sei unerträglich und dürfe sich nicht wiederholen, sagte Nauseda. Weiter kritisierte das Staatsoberhaupt des 2,8-Millionen-Einwohner-Landes die Regierung für die verzögerte Bekanntgabe des Vorfalls, der sich bereits Ende März zugetragen habe. Dass die Öffentlichkeit erst ein bis zwei Monate später darüber informiert wurde, sei nicht zu rechtfertigen, sagte der nach eigenen Angaben selbst vom Datenleck betroffene Präsident.

Nach Angaben des Zentrums seien Daten aus Grundbuchauszügen – Namen, Nachnamen, Personenkennziffern, Geburtsdaten und Informationen zu Immobilien – entwendet worden. Bislang gebe es nach Angaben von Nauseda keine Hinweise darauf, dass die gestohlenen Daten dazu verwendet wurden, um Personen Schäden oder finanzielle Verluste zuzufügen. Weiterhin besteht aber das Risiko, dass sie von Betrügern missbraucht werden könnten.

(dmk)

Aus: "Massiver Datendiebstahl in Litauen" (28.05.2026)
Quelle: https://www.heise.de/news/Massiver-Datendiebstahl-in-Litauen-11309035.html