A Eurail B.V., operadora responsável pelos populares passes de comboio europeus, confirmou que mais de 300 mil clientes foram afetados por um roubo de informação sensível. O incidente ocorreu no final de 2025, mas os pormenores agora revelados mostram que a dimensão do problema é considerável, afetando de forma particular os jovens utilizadores do programa DiscoverEU.
Segundo os detalhes oficiais partilhados pelo Portal Europeu da Juventude, os piratas informáticos conseguiram infiltrar-se na base de clientes da empresa no dia 26 de dezembro de 2025. Este ataque resultou na extração não autorizada de ficheiros que continham nomes completos, números de passaporte e de identificação, IBANs de contas bancárias, além de contactos telefónicos e informações de saúde.
A ameaça espalha-se pela internet
A operadora sediada nos Países Baixos, que gere as viagens ferroviárias por 33 países através dos passes Interrail e Eurail, já tinha alertado em fevereiro de 2026 sobre a intrusão nos seus sistemas. No entanto, as notificações enviadas aos clientes a 27 de março clarificam que exatamente 308.777 indivíduos viram os seus dados expostos. Os responsáveis pela invasão não perderam tempo e começaram a publicar amostras da informação roubada no Telegram, tentando lucrar com a sua venda na dark web.
O impacto nos jovens e os passos a tomar
Embora a Eurail refira que as suas plataformas não guardavam fotografias de passaportes ou informações financeiras diretas da generalidade dos clientes, a Comissão Europeia deixou um aviso sério. Os jovens que receberam passes através da iniciativa DiscoverEU poderão ter detalhes sensíveis de saúde e documentação expostos. A empresa aconselha agora todos os utilizadores a manterem a vigilância contra tentativas de phishing, sugerindo a alteração imediata das palavras-passe na aplicação Rail Planner e noutras plataformas onde usem credenciais semelhantes.
Adicionalmente, é recomendado que os clientes monitorizem ativamente os movimentos das suas contas bancárias e reportem qualquer transação suspeita. Este caso junta-se a uma onda de incidentes na esfera europeia, relembrando que a própria plataforma Europa.eu foi recentemente alvo do grupo de extorsão ShinyHunters.
Nenhum comentário
Seja o primeiro!