Der Interrail-Pass ermöglicht seit mehr als fünfzig Jahren günstige Bahnfahrten quer durch Europa. Hinter dem Pauschalangebot steht die Eurail B.V. mit Sitz im niederländischen Utrecht. Der Anbieter räumt nun ein, dass es zu einem Sicherheitsvorfall gekommen ist. Wie in einer offiziellen Mitteilung erklärt wird, hat sich eine unbefugte Person Zugriff auf die Kundendatenbank des Unternehmens verschafft.

Folgende Daten können betroffen sein:

• Identitätsdaten: Vorname, Nachname, Geburtsdatum, Geschlecht
• Kontaktdaten: E-Mail-Adresse, Wohnanschrift, Telefonnummer
• Passdaten: Passnummer, Ausstellungsland und Ablaufdatum. 

Bisher keine Hinweise auf Datenmissbrauch

Weitere Details zu dem Angriff gibt es bisher nicht. Die Untersuchungen sind laut Eurail noch nicht abgeschlossen. Zum jetzigen Zeitpunkt gebe es jedoch keine Hinweise darauf, dass die Daten missbräuchlich verwendet oder öffentlich geteilt wurden.

Nach Angaben des Bahnreiseanbieters werden bei Interrail-Kunden keine Kopien der Ausweisdokumente gespeichert, sondern nur die angegebenen Daten. Das gilt jedoch nicht für alle Kunden. Wer eine Fahrkarte im Rahmen des „DiscoverEU“-Programms erworben hat, muss zusätzlich damit rechnen, dass Ausweiskopien, IBAN-Nummer und Gesundheitsdaten in fremde Hände geraten seien, heißt es dazu in einer separaten Meldung von der Europäischen Union.

Eurail mahnt vor Angriffsfolgen

Eurail rät seinen Kunden, wachsam zu bleiben: Angreifer könnten mit den erbeuteten Daten Phishing- oder Betrugsversuche starten, auch Identitätsdiebstahl sei denkbar. Das Unternehmen hat zudem eine FAQ-Seite eingerichtet, um weitere Unterstützung zu bieten. Darüber hinaus empfiehlt der Anbieter, die Passwörter von Rail-Planner-Apps, E-Mail-Accounts, Social-Media-Konten und Online-Banking-Verknüpfungen zu ändern. Zudem