Reisplatform Interrail is getroffen door een beveiligingsincident waarbij onbevoegden toegang hebben gehad tot klantgegevens. Dat bevestigt moederbedrijf Eurail. Het is nog onduidelijk hoeveel reizigers zijn getroffen, maar het kan gaan om een breed scala aan persoonsgegevens, waaronder mogelijk ook paspoort- of ID-kaartinformatie.

Volgens Interrail gaat het in elk geval om basisgegevens zoals voor- en achternamen, e-mailadressen, telefoonnummers, woonadressen en geboortedata. Klanten die bij hun boeking aanvullende informatie hebben verstrekt, zoals een kopie van een paspoort of identiteitskaart, lopen het risico dat ook deze gegevens zijn ingezien. In sommige gevallen zouden daarnaast IBAN-nummers en zogeheten gezondheidsgegevens betrokken kunnen zijn. Dat laatste is vooral relevant voor deelnemers aan het Europese DiscoverEU-programma, waarbij de Europese Commissie samenwerkt met Interrail.

Beveiligingslek

Het beveiligingslek werd ontdekt in de systemen van Eurail, het bedrijf achter zowel Interrail als Eurail. Na de ontdekking zijn direct maatregelen genomen om de systemen te beveiligen. Ook is een extern onderzoek gestart, ondersteund door cybersecurityspecialisten en juridisch adviseurs. De omvang en exacte impact van het incident worden nog onderzocht.

Voorlopig is er geen bewijs gevonden dat de buitgemaakte gegevens zijn misbruikt of openbaar zijn gemaakt. Volgens Eurail wordt dit continu gemonitord door externe beveiligingsexperts. Wel is het incident inmiddels gemeld bij de bevoegde toezichthouder voor gegevensbescherming, conform de Europese AVG-regels. Ook worden andere relevante privacyautoriteiten buiten de EU geïnformeerd waar dat wettelijk verplicht is.

Klanten van wie mogelijk gegevens zijn ingezien, zullen rechtstreeks door Interrail worden geïnformeerd. Het bedrijf zegt de beveiliging van zijn systemen inmiddels verder te hebben aangescherpt en betreurt de onrust die het incident veroorzaakt.