Europski željeznički sustav suočava se s nezapamćenom krizom sigurnosti podataka nakon što je potvrđen masovni kibernetički napad na Eurail, nizozemsku tvrtku koja upravlja popularnim Interrail kartama. Prema prvim informacijama, kompromitirani su osobni podaci više od 300.000 korisnika diljem kontinenta, a razmjeri štete još se utvrđuju. Ono što ovaj incident čini posebno opasnim jest činjenica da su se među ukradenim informacijama našli i najosjetljiviji identifikacijski dokumenti.

Kako prenosi The Guardian, ukradeni podaci već su se pojavili na crnom tržištu, točnije na dark webu, dok se dio njih nesmetano dijeli putem kanala na platformi Telegram. Tvrtka Eurail potvrdila je da su hakeri uspjeli doći do imena, kućnih adresa, datuma rođenja i kontaktnih informacija putnika. Ipak, najveći alarm izazvalo je curenje brojeva putovnica, što otvara ogroman prostor za krađu identiteta i druge oblike kriminalnih zlouporaba.

Budući da se Eurail sustav koristi u čak 33 zemlje, ovaj se incident klasificira kao jedan od najvećih sigurnosnih propusta u povijesti europskog željezničkog prometa. Sigurnosni stručnjaci upozoravaju da bi podaci mogli biti iskorišteni za sofisticirane prijevare, dok putnici s nestrpljenjem očekuju službene upute o tome kako zaštititi svoj identitet u digitalnom prostoru.

Državne vlasti savjetuju hitnu zamjenu putovnica

Zbog ozbiljnosti situacije, pojedine europske države već su počele izdavati preporuke svojim građanima. U Ujedinjenom Kraljevstvu su vlasti, prema izvješćima, savjetovale pogođenim korisnicima da razmotre poništavanje i zamjenu putovnica kako bi se spriječila svaka mogućnost zlouporabe ukradenih brojeva dokumenata. Slične mjere trenutno razmatra i Danska, gdje se vodi rasprava o tome tko će snositi troškove izdavanja novih dokumenata za tisuće ugroženih putnika.

Među putnicima vlada prava neizvjesnost, osobito jer se napad dogodio uoči priprema za glavnu ljetnu sezonu putovanja. Mnogi korisnici opisuju trenutnu situaciju kao “noćnu moru”, strahujući od mogućih komplikacija pri prelasku granica ili podizanju kredita na njihovo ime. Dok dio javnosti traži jasnije smjernice od nacionalnih agencija za kibernetičku sigurnost, drugi zahtijevaju odštete od same tvrtke Eurail ako se zamjena putovnica pokaže kao neizbježan korak.

Kibernetički stručnjaci naglašavaju kako je ovo podsjetnik na ranjivost velikih integriranih sustava te predviđaju da će istraga trajati mjesecima. Dok se ne utvrdi točan popis svih pogođenih, putnicima se savjetuje pojačan oprez pri primanju sumnjivih e-mailova ili poruka koje bi mogle biti dio sekundarnih phishing napada temeljenih na podacima koji su procurili.