La compañía Eurail BV, dedicada a la gestión y venta de los billetes de tren Interrail, además de Eurail, ha informado del robo de datos de sus clientes, que afecta a los jóvenes participantes en la iniciativa europea DiscoverEU, del programa Erasmus+, y que podría involucrar información sobre domicilios, cuentas bancarias o datos sanitarios.

En un comunicado emitido en por la firma con sede en Países Bajos, se alertó de un fallo de seguridad en sus sistemas informáticos que provocó "el acceso no autorizado" a los datos de sus clientes, si bien por el momento desconoce la identidad y el número exacto de personas afectadas.

La empresa encargada de gestionar y vender los pases de trenes de Interrail -para ciudadanos europeos- y Eurail -para viajeros no residentes en Europa- ha encomendado una investigación a especialistas externos en ciberseguridad y asesores legales, que aún sigue su curso, y ha adoptado medidas para asegurar los sistemas afectados y cerrar la brecha.

"Actualmente no hay evidencia de que los datos hayan sido utilizados indebidamente o divulgados públicamente", según la empresa, que ha precisado que contactará "directamente" a los clientes afectados.

Entre ellos se encuentran aquellos que recibieron un pase gratuito como parte del programa DiscoverEU, una iniciativa financiada por el programa Erasmus+ para viajar por Europa, que la semana pasada otorgó billetes de tren gratuitos a 40.000 jóvenes europeos de 18 años, de los que casi 4.000 -un 10%- fueron españoles, ha indicado.

Los datos filtrados

En un mensaje enviado a los usuarios, Eurail BV indica que los datos filtrados podrían incluir nombre, apellidos, fecha de nacimiento, sexo, correo electrónico, domicilio, número de teléfono -si se proporciona- e información del pasaporte como su número, país de emisión o fecha de vencimiento -sin incluir su copia-.

Sin embargo, el Portal Europeo de la Juventud de la UE, responsable del programa DiscoverEU, amplió las categorías de datos involucrados y especificó en un comunicado propio que se pueden haber filtrado todos aquellos datos que el usuario "haya proporcionado", por lo que los participantes en la iniciativa europea podrían estar más expuestos.

A la información aportada por la compañía proveedora, el portal europeo añadió el posible robo de las fotocopias del pasaporte o documento de identidad aportado, la referencia de cuenta bancaria (IBAN) y datos relativos a la salud.

Así, la institución vinculada a la Comisión Europea concretó que este incidente podría derivar en intentos de phishing y suplantación de identidad, acceso no autorizado a los datos filtrados y robo de identidad.

Cambiar contraseñas y vigilar transacciones bancarias

Por ello, recomienda a los clientes cambiar las contraseñas vinculadas a su correo electrónico, redes sociales y banca; y prestar atención a cualquier transacción inusual en su cuenta bancaria, informando a la autoridad sobre cualquier otra actividad sospechosa o si cree que sus datos personales se utilizan de forma maliciosa.

Además, apremia a los usuarios a no compartir información personal con nuevos contactos que se pongan en contacto con ellos en el marco del programa DiscoverEU -a menos que esté seguro de su autenticidad- y a mantenerse alerta ante correos electrónicos o mensajes sospechosos o no solicitados.

"La protección de sus datos es fundamental para nosotros. Nos comprometemos a actuar con total transparencia sobre esta situación y tomaremos todas las medidas a nuestro alcance para minimizar el impacto del incidente", concluye el portal juvenil europeo y recoge EFE.