Erpresser drohen mit Totalveröffentlichung

Lösegeld-Poker um Eurail-Daten

Zug
Bildquelle: Taras Verkhovynets/Shutterstock.com
LinkedInRedditWhatsApp

Hacker haben nach einem Einbruch in die Systeme des europäischen Bahnpass-Anbieters Eurail Kundendaten gestohlen und bieten sie nun im Darknet zum Kauf an. Das Unternehmen bestätigte den Vorfall.

Der niederländische Bahnpass-Anbieter Eurail hat bestätigt, dass bei einem Hackerangriff gestohlene Kundendaten mittlerweile im Darknet zum Verkauf stehen. Das Unternehmen hatte den Vorfall Mitte Januar öffentlich gemacht und dabei eingeräumt, dass persönliche Daten, Bestellinformationen sowie Reisereservierungen von Kunden kompromittiert worden sein könnten. Betroffen sind sowohl Inhaber eines Eurail-Passes als auch Personen, die über Eurail eine Sitzplatzreservierung vorgenommen haben.

Anzeige

Laut Eurail hatten die Angreifer Zugriff auf Systeme, in denen grundlegende Identitäts- und Kontaktdaten sowie Passinformationen gespeichert waren. Bei Inhabern eines DiscoverEU-Passes können darüber hinaus Kopien von Reisepässen, Gesundheitsdaten und Bankkontonummern betroffen sein.

Verhandlungen mit Eurail gescheitert

In einem aktuellen Update teilte das Unternehmen mit, dass die gestohlenen Daten nun auf einem Telegram-Kanal beworben und im Darknet zum Verkauf angeboten werden. Stichproben der Daten seien bereits öffentlich geteilt worden.

Die Hacker behaupten, rund 1,3 Terabyte an Daten aus AWS-S3-Buckets, Zendesk und GitLab-Instanzen von Eurail erbeutet zu haben. Das Diebesgut soll demnach Quellcode aus GitLab, Support-Tickets aus Zendesk sowie Datenbank-Backups aus AWS S3 umfassen. In diesen Backups befänden sich laut den Angreifern die persönlichen Daten von „Millionen von Eurail- und Interrail-Kunden”, darunter Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Postanschriften und Passdaten.

Anzeige

Auf ihrem Telegram-Kanal erklärten die Hacker, dass Verhandlungen mit Eurail gescheitert seien. Sollten sie keinen Käufer finden, planen sie, die gesamten Daten öffentlich zu veröffentlichen. „Wenn das Unternehmen die Veröffentlichung oder den Verkauf dieser Daten verhindern möchte, kann es die Verhandlungen wieder aufnehmen”, heißt es in dem Posting.


Lars

Becker

Stellvertretender Chefredakteur

IT Verlag GmbH

Anzeige
OpenClaw
18. Februar 2026
OpenClaw-Gründer rechnet nach OpenAI-Wechsel mit Europa ab
Zug
18. Februar 2026
Lösegeld-Poker um Eurail-Daten
DB Navigator
18. Februar 2026
Erneut Störung bei DB Navigator und Deutsche Bahn-Website
Tim Cook
18. Februar 2026
Apple plant Smart Glasses, Anhänger und AirPods mit Kamera

Weitere Artikel

OpenClaw-Gründer rechnet nach OpenAI-Wechsel mit Europa ab
Erneut Störung bei DB Navigator und Deutsche Bahn-Website
Apple plant Smart Glasses, Anhänger und AirPods mit Kamera
ePA: Mehr Bürokratie als Hilfe?
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.