Eurail says December data breach impacts 300,000 individuals

Violation de données massive chez Eurail

Eurail, opérateur ferroviaire européen, a été victime d’une intrusion informatique le 26 décembre 2025, entraînant le vol des données personnelles de 308 777 individus. Les informations compromises ont été publiées partiellement sur Telegram et proposées à la vente sur le dark web.

Points clés :

• Volume : 308 777 personnes impactées, incluant des bénéficiaires du programme DiscoverEU.
• Nature des données : Noms complets, coordonnées (e-mails, téléphones), numéros de passeport, IBAN et informations de santé.
• Contexte : L’incident survient dans un contexte de menaces cyber accrues sur les infrastructures européennes (notamment après le piratage récent de la plateforme Europa.eu).
• Vulnérabilités : L’article ne mentionne pas de CVE spécifique, mais confirme une compromission directe de la base de données clients permettant l’exfiltration de fichiers depuis le réseau de l’entreprise.

Recommandations pour les personnes concernées :

• Sécurité des comptes : Modifier immédiatement le mot de passe du compte Rail Planner ainsi que sur tout autre service utilisant les mêmes identifiants.
• Vigilance financière : Surveiller étroitement les relevés bancaires et signaler toute transaction suspecte à l’établissement financier.
• Protection contre l’ingénierie sociale : Rester vigilant face aux tentatives de phishing et aux escroqueries, les attaquants possédant des données personnelles sensibles pouvant servir à usurper l’identité des victimes.

Source