La companyia Eurail BV, dedicada a la gestió i venda dels bitllets de tren Interrail, a més d'Eurail, ha informat del robatori de dades dels seus clients, que afecta els joves participants en la iniciativa europea DiscoverEU, del programa Erasmus+, i que podria involucrar informació sobre domicilis, comptes bancaris o dades sanitàries.
En un comunicat emès per la firma amb seu als Països Baixos, es va alertar d'una fallada de seguretat en els seus sistemes informàtics que va provocar "l'accés no autoritzat" a les dades dels seus clients, si bé per ara es desconeix la identitat i el nombre exacte de persones afectades.
L'empresa encarregada de gestionar i vendre els abonaments de tren d'Interrail -per a ciutadans europeus- i Eurail -per a viatgers no residents a Europa- ha encarregat una investigació a especialistes externs en ciberseguretat i assessors legals, que encara segueix el seu curs, i ha adoptat mesures per assegurar els sistemes afectats i tancar la bretxa.
"Actualment no hi ha evidència que les dades hagin estat utilitzades indegudament o divulgades públicament", segons l'empresa, que ha precisat que contactarà "directament" els clients afectats.
Entre aquests hi ha els que van rebre un passi gratuït com a part del programa DiscoverEU, una iniciativa finançada pel programa Erasmus+ per viatjar per Europa, que la setmana passada va atorgar bitllets de tren gratuïts a 40.000 joves europeus de 18 anys, dels quals gairebé 4.000 -un 10%- van ser espanyols, ha indicat.
Les dades filtrades
En un missatge enviat als usuaris, Eurail BV indica que les dades filtrades podrien incloure nom, cognoms, data de naixement, sexe, correu electrònic, domicili, número de telèfon -si es proporciona- i informació del passaport com el seu número, país d'emissió o data de venciment -sense incloure'n la còpia-.
Tanmateix, el Portal Europeu de la Joventut de la UE, responsable del programa DiscoverEU, va ampliar les categories de dades involucrades i va especificar en un comunicat propi que es poden haver filtrat totes aquelles dades que l'usuari "hagi proporcionat", per la qual cosa els participants en la iniciativa europea podrien estar més exposats.
A la informació aportada per la companyia proveïdora, el portal europeu va afegir el possible robatori de les fotocòpies del passaport o document d'identitat aportat, la referència de compte bancari (IBAN) i dades relatives a la salut.
Així, la institució vinculada a la Comissió Europea va concretar que aquest incident podria derivar en intents de phishing i suplantació d'identitat, accés no autoritzat a les dades filtrades i robatori d'identitat.
Canviar contrasenyes i vigilar transaccions bancàries
Per això, recomana als clients canviar les contrasenyes vinculades al seu correu electrònic, xarxes socials i banca; i prestar atenció a qualsevol transacció inusual al seu compte bancari, informant l'autoritat sobre qualsevol altra activitat sospitosa o si creu que les seves dades personals s'utilitzen de manera maliciosa.
A més, insta els usuaris a no compartir informació personal amb nous contactes que es posin en contacte amb ells en el marc del programa DiscoverEU -llevat que estiguin segurs de la seva autenticitat- i a mantenir-se alerta davant de correus electrònics o missatges sospitosos o no sol·licitats.
"La protecció de les vostres dades és fonamental per a nosaltres. Ens comprometem a actuar amb total transparència sobre aquesta situació i prendrem totes les mesures al nostre abast per minimitzar l'impacte de l'incident", conclou el portal juvenil europeu i recull EFE.