文章总结： 欧洲铁路运营商EurailBV证实被盗旅客数据正在暗网出售且有样本在Telegram发布。泄露数据涉及全名、护照、身份证号、银行账号及健康信息等敏感内容。公司正调查受影响范围并已按GDPR要求通知监管机构，同时建议受影响客户警惕钓鱼攻击、更新密码并密切关注银行账户动态。 综合评分： 74 文章分类： 数据泄露,安全大事件,威胁情报

欧洲铁路公司称，被盗的旅客数据现已在暗网上出售

Rhinoer Rhinoer

犀牛安全

2026年3月9日 00:00 湖南

欧洲铁路运营商 Eurail BV 负责运营 25 万公里的欧洲铁路，该公司证实，今年早些时候数据泄露事件中被盗的数据正在暗网上出售。

该公司表示，一名威胁行为者还在 Telegram 即时通讯平台上发布了部分数据样本，但该公司仍在努力确定受影响的记录类型和客户数量。

Eurail BV 是一家总部位于荷兰的公司，负责管理和销售欧洲火车旅行通票（Eurail 和Interrail ），为多国旅行提供灵活性。

它的通行证在参加欧盟DiscoverEU计划的年轻欧洲旅行者中也很受欢迎。

上个月，该公司披露，由于攻击者未经授权访问其客户数据库，导致敏感信息泄露，包括全名、护照详细信息、身份证号码、银行账户 IBAN、健康信息和联系方式（电子邮件地址、电话号码）。

我们已经注意到，这些数据已经在暗网上出售，并且一个样本数据集已经在 Telegram 上发布了。

欧洲铁路网的最新消息称：我们目前正在调查具体是哪些数据记录或有多少客户受到影响。

欧洲铁路公司表示，他们仍在继续调查，以确定每位受影响客户的具体数据泄露情况，并将向受影响的客户发送单独通知。

与此同时，相关数据保护机构已按照 GDPR 的要求收到通知，欧盟以外的机构也将很快收到通知。

在此次事件中信息可能遭到泄露的客户应警惕潜在的网络钓鱼和诈骗行为。

欧洲铁路通建议客户更新其铁路规划应用程序帐户密码，并在任何其他使用相同凭据的平台上重置密码。

此外，客户应密切关注银行账户活动，并立即向银行报告任何可疑交易。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《欧洲铁路公司称，被盗的旅客数据现已在暗网上出售》