Bij de hack op reisplatform Interrail zijn gegevens van meer dan 300.000 reizigers buitgemaakt. De hackers beweren 1,3TB aan data in handen te hebben, waaronder gegevens van mogelijk miljoenen reizigers.
Het datalek bij Interrail, het in Nederland gevestigde reisplatform dat ook opereert onder de naam Eurail, raakt meer dan 308.777 reizigers. Dat blijkt uit datalekmeldingen die het bedrijf in heeft gediend bij het Openbaar Ministerie in diverse Amerikaanse staten. Getroffen klanten ontvangen nu brieven van het bedrijf. De omvang is groter dan werd genoemd bij het eerste bericht in januari, het incident net had plaatsgevonden. Destijds was de precieze schade nog niet duidelijk. Inmiddels bevestigt Interrail dat in ieder geval namen en paspoortnummers van reizigers zijn gestolen.
Gegevens te koop op dark web
Begin maart werd duidelijk dat de situatie verder was geëscaleerd. Interrail bevestigde toen dat gestolen klantgegevens te koop werden aangeboden op het dark web. De hackers publiceerden als bewijs een deel van de gegevens. De totale omvang van het datalek is vooralsnog nog steeds onduidelijk. Naast broncode noemen hackers ook dat ze back-ups van databases en dus persoonlijke informatie van miljoenen reizigers in bezit hebben.
DiscoverEU en de Europese Commissie
Interrail werkt als onderdeel van het DiscoverEU-programma samen met de Europese Commissie. Deelnemers aan dat programma kunnen ook onder de gedupeerden vallen. De EC waarschuwde eerder al dat naast NAW-gegevens en e-mailadressen ook IBAN-nummers en ‘gezondheidsgegevens’ mogelijk zijn gestolen.
Maar dat is slechts een deel van de gestolen data, benadrukt Interrail. Of en wat voor gegevens er nog meer zijn buitgemaakt, is onderdeel van het nog lopende onderzoek.