Os turistas em toda a Europa enfrentam o stress e as despesas para obter novos passaportes depois que os seus dados pessoais foram publicados na dark web após um ataque à empresa Interrail Eurail.
Dados pessoais, incluindo números de passaporte, nomes, números de telefone, endereços de e-mail e residenciais e datas de nascimento de mais de 300 mil viajantes europeus foram acessados em dezembro. Mas esta semana a Eurail revelou aos clientes que “os dados copiados durante o incidente de segurança foram colocados à venda na dark web e um conjunto de dados de amostra foi publicado no Telegram”.
O anúncio gerou raiva e confusão renovadas. O UK Passport Office disse a pelo menos um cliente que eles precisavam “cancelar seu passaporte para evitar que ele fosse usado para atividades fraudulentas”, com a agência do Home Office também indicando que eles precisavam pagar a taxa total de £ 102 para uma substituição.
Outro cliente afetado na Dinamarca disse que foi obrigado a cancelar o seu passaporte, sendo que uma substituição provavelmente custaria mais de £ 200.
“É um pesadelo absoluto”, disse uma cliente que teve seus dados hackeados, assim como outro membro de seu grupo de férias que viajou de Penzance para Nápoles no verão passado. Ela disse que a notícia de que os dados estavam à venda na dark web “me assustou” e que estava preocupada em conseguir um novo passaporte a tempo para seus planos de viagem de verão.
“Eu realmente não tenho ideia de quão sério isso é”, disse ela, pedindo anonimato. “Eu realmente preciso gastar meu dinheiro fazendo tudo isso? Ninguém quer gastar £ 100 quando não é necessário. Se o conselho oficial é obter um novo passaporte, é necessário haver algum tipo de compensação.”
Eurail é a empresa holandesa que vende passes Interrail que as pessoas usam para férias em toda a Europa. Um passe de sete dias que permite viagens ferroviárias em 33 países, desde o extremo norte da Noruega até à costa sul da Turquia, custa 286 euros para pessoas com idade até aos 28 anos, 381 euros para pessoas entre os 28 e os 59 anos e 343 euros para pessoas com 60 anos ou mais. Duas crianças menores de 12 anos podem viajar gratuitamente com um adulto.
Gerard Tubb, 64 anos, um ex-jornalista de Yorkshire que comprou passagens do Interrail para viajar com sua esposa para o sul da França no ano passado, teve seus dados roubados. Ele disse: “A preocupação é o que as pessoas podem fazer com essa quantidade de informação. Parece muita coisa – tudo para convencer alguém de que sou eu.”
A Eurail disse aos clientes afetados esta semana para “permanecerem extremamente vigilantes em relação a chamadas telefônicas, e-mails ou mensagens de texto inesperadas ou suspeitas solicitando informações pessoais” e para atualizarem a senha que usam para acessar o aplicativo Rail Planner e alterar e-mail, mídias sociais e senhas bancárias.
“Levamos a segurança dos seus dados a sério e lamentamos qualquer preocupação que este incidente possa causar”, afirmou.
Mas Tubb disse: “Eles não levaram a sério a segurança dos meus dados e qual o valor do arrependimento? Quem vai juntar os cacos se alguém usar esse material?”
Escrevendo no Reddit, outro cliente afetado disse: “Atualmente sou um estudante de intercâmbio em um país diferente, então não consigo nem conseguir um novo passaporte, por isso estou com medo”. Outro disse: “Existe uma maneira de nos reunirmos coletivamente para obter uma compensação. Pelo menos alguma compensação para obter um novo passaporte seria bom”.
Um usuário disse ter escrito ao presidente-executivo da Eurail na Holanda exigindo compensação nos termos do artigo 82 do Regulamento Geral de Proteção de Dados (GDPR). A Eurail e o Home Office foram contatados para comentar.
A Eurail disse que ainda está em processo de notificação aos clientes afetados, mas disse que todos aqueles cujos detalhes apareceram no conjunto de dados de amostra publicado no Telegram foram informados.
“Prevenir e mitigar qualquer impacto potencial sobre nossos clientes continua sendo nossa maior prioridade”, disse um porta-voz. “Como parte de nossa resposta, aconselhamos os clientes a permanecerem vigilantes em relação a comunicações suspeitas, atualizarem suas senhas e monitorarem suas contas em busca de qualquer atividade incomum. Pedimos desculpas por evitar esse incidente que possa causar e continuamos comprometidos em proteger os dados de nossos clientes.”
