Vụ rò rỉ dữ liệu Eurail: Hơn 300.000 người bị lộ thông tin hộ chiếu

Công ty du lịch Eurail vừa xác nhận đang gửi thông báo cảnh báo cho hơn 300.000 người về việc thông tin cá nhân của họ bị đánh cắp trong một vụ tấn công mạng nghiêm trọng diễn ra vào tháng 12 năm 2025.

Vụ tấn công mạng ảnh hưởng đến hàng trăm nghìn hành khách

Vụ việc này ban đầu được công ty tiết lộ vào tháng 1, khi họ cảnh báo rằng những khách hàng được cấp vé Eurail có thể đã bị ảnh hưởng. Theo điều tra sơ bộ, dữ liệu bị đánh cắp sau khi hacker xâm nhập thành công vào mạng lưới của công ty có trụ sở tại Hà Lan và lấy trộm các tệp chứa thông tin danh tính cơ bản cũng như thông tin liên lạc.

Vào tháng 2, một hacker đã khoe khoang trên một trang web tội phạm mạng công khai về việc đánh cắp khoảng 1,3 terabyte dữ liệu từ các phiên bản AWS S3, Zendesk và GitLab của Eurail. Số dữ liệu này bao gồm mã nguồn, phiếu hỗ trợ khách hàng và các bản sao lưu cơ sở dữ liệu. Kẻ tấn công còn tuyên bố đã lấy cắp thông tin cá nhân của hàng triệu khách hàng Eurail/Interrail và cho biết các cuộc đàm phán với công ty du lịch này đã thất bại.

Hacker xâm nhập vào hệ thống đám mây

Đầu tháng 3, Eurail xác nhận rằng hacker đang rao bán dữ liệu bị đánh cắp trên dark web và đã công bố một bộ dữ liệu mẫu trên kênh Telegram của họ. Tuy nhiên, công ty khẳng định họ không lưu trữ thông tin ngân hàng hay thẻ tín dụng, cũng như không lưu bản sao hình ảnh hộ chiếu của khách hàng.

"Những khách hàng có dữ liệu cá nhân nằm trong bộ dữ liệu mẫu sẽ được chúng tôi thông báo trực tiếp nếu có thông tin liên lạc," đại diện Eurail cho biết.

Tuần trước, Eurail đã đệ đơn thông báo vi phạm dữ liệu lên Văn phòng Tổng chưởng lý tại một số bang của Mỹ. Công ty tiết lộ với Văn phòng Tổng chưởng lý bang Oregon rằng vụ vi phạm dữ liệu này ảnh hưởng đến tổng cộng 308.777 người. Hiện tại, Eurail đang gửi các thông báo bằng văn bản đến những cá nhân có khả năng bị ảnh hưởng để khuyến cáo họ đề phòng các rủi ro gian lận hoặc đánh cắp danh tính.