Het datalek bij Interrail, dat in januari van dit jaar naar buiten kwam, blijkt een grote impact te hebben: zeker 300.000 reizigers zijn getroffen. Dit schrijft ICT magazine.

Het bedrijf, dat ook opereert onder de naam Eurail, is inmiddels begonnen met het informeren van betrokken klanten. Het gaat daarbij om een deel van de totale gestolen gegevens, waarvan de volledige omvang nog niet bekend is.

Namen en paspoortnummers buitgemaakt

Uit meldingen bij Amerikaanse autoriteiten blijkt dat onder andere namen en paspoortnummers van reizigers zijn buitgemaakt. In de staat Oregon alleen al gaat het om ruim 308.000 getroffen personen. Interrail heeft aangegeven deze mensen persoonlijk te benaderen met informatie over het datalek en de mogelijke gevolgen. Begin maart werd bevestigd dat een deel van deze gegevens, en interne data van het bedrijf, te koop werd aangeboden op het dark web.

Aanvankelijk meldde Interrail dat vooral basisgegevens zoals namen, contactgegevens en geboortedata waren getroffen. Later bleek dat mogelijk ook gevoelige informatie, zoals paspoort- of ID-kaartgegevens, IBAN-nummers en zelfs gezondheidsgegevens, onderdeel zijn van het lek. De Europese Commissie, die samenwerkt met Interrail via het DiscoverEU-programma, waarschuwde daarom voor de ernst van het incident.