Eurail Konfirmasi Data Pelancong yang Dicuri Kini Dijual di Dark Web

Eurail B.V., operator yang menyediakan akses ke sekitar 250.000 kilometer jaringan rel kereta di Eropa, mengonfirmasi bahwa data pelanggan yang dicuri dalam insiden kebocoran awal tahun ini kini ditawarkan untuk dijual di dark web.

Perusahaan juga mengungkap bahwa pelaku ancaman telah mempublikasikan sebagian sampel data tersebut melalui platform Telegram. Namun hingga saat ini, Eurail masih menyelidiki jenis data spesifik dan jumlah pelanggan yang terdampak.

Data Sensitif Diduga Terekspos

Eurail yang berbasis di Belanda mengelola dan menjual tiket perjalanan Eurail dan Interrail, yang memungkinkan perjalanan lintas negara di Eropa secara fleksibel. Produk ini sangat populer di kalangan pelancong muda, termasuk peserta program DiscoverEU dari Uni Eropa.

Bulan lalu, perusahaan mengumumkan telah terjadi pelanggaran data setelah pelaku berhasil memperoleh akses tidak sah ke basis data pelanggan. Informasi sensitif yang terdampak mencakup nama lengkap, detail paspor, nomor identitas, nomor rekening IBAN, data kesehatan, serta informasi kontak seperti alamat email dan nomor telepon.

Dalam pembaruan terbaru, Eurail menyatakan telah mengetahui bahwa data tersebut kini dipasarkan di forum gelap dan sebagian telah dipublikasikan sebagai contoh di Telegram.

Investigasi dan Notifikasi Pelanggan

Eurail menyebutkan investigasi masih berlangsung untuk menentukan secara tepat data apa saja yang terdampak pada masing-masing pelanggan. Perusahaan berjanji akan mengirimkan pemberitahuan individual kepada pelanggan yang teridentifikasi terkena dampak.

Sesuai ketentuan perlindungan data Uni Eropa (GDPR), otoritas perlindungan data yang relevan telah diberi tahu. Eurail juga menyatakan bahwa otoritas di luar Uni Eropa akan segera diinformasikan.

Imbauan kepada Pelanggan

Sebagai langkah mitigasi, pelanggan yang berpotensi terdampak diminta untuk meningkatkan kewaspadaan terhadap upaya phishing dan penipuan. Eurail menyarankan pengguna untuk segera memperbarui kata sandi akun aplikasi Rail Planner serta mengganti kata sandi pada layanan lain yang menggunakan kredensial serupa.

Pelanggan juga diimbau untuk memantau aktivitas rekening bank secara berkala dan segera melaporkan transaksi mencurigakan kepada pihak bank.

Eurail telah menyediakan halaman FAQ untuk menjawab pertanyaan pelanggan terkait insiden ini dan membuka saluran komunikasi langsung melalui alamat email khusus untuk dukungan privasi.

Insiden ini menambah daftar panjang kebocoran data yang menargetkan sektor transportasi dan perjalanan, sekaligus menyoroti risiko penyimpanan data sensitif dalam skala besar di era digital.