Evropski željeznički sistem suočava se s neviđenom krizom sigurnosti podataka nakon što je potvrđen masovni cyber napad na Eurail, holandsku kompaniju koja upravlja popularnom Interrail propusnicom.
Prema početnim izvještajima, lični podaci više od 300.000 korisnika širom kontinenta su bili kompromitovani, a obim štete se još uvijek utvrđuje. Ono što ovaj incident čini posebno opasnim je činjenica da su se među ukradenim informacijama našli i najosjetljiviji identifikacijski dokumenti.
Prema saznanjima , ukradeni podaci su se već pojavili na crnom tržištu, tačnije na dark webu, dok se neki od njih slobodno dijele putem kanala na platformi Telegram. Eurail je potvrdio da su hakeri uspjeli doći do imena, kućnih adresa, datuma rođenja i kontaktnih podataka putnika. Međutim, najveću uzbunu izazvalo je curenje brojeva pasoša, što otvara ogroman prostor za krađu identiteta i druge oblike kriminalne zloupotrebe.
S obzirom na to da se Eurail sistem koristi u 33 zemlje, ovaj incident je klasificiran kao jedno od najvećih sigurnosnih kršenja u historiji evropskog željezničkog transporta. Sigurnosni stručnjaci upozoravaju da bi se podaci mogli koristiti za sofisticirane prevare , dok putnici s nestrpljenjem čekaju službene upute o tome kako zaštititi svoj identitet u digitalnom prostoru.
Državne vlasti savjetuju hitnu zamjenu pasoša
Zbog ozbiljnosti situacije, neke evropske zemlje su već počele izdavati upozorenja svojim građanima. U Ujedinjenom Kraljevstvu, vlasti su navodno savjetovale pogođenim korisnicima da razmotre poništavanje i zamjenu svojih pasoša kako bi spriječile bilo kakvu mogućnost zloupotrebe ukradenih brojeva dokumenata. Slične mjere se trenutno razmatraju u Danskoj, gdje se vodi debata o tome ko će snositi troškove izdavanja novih dokumenata za hiljade ranjivih putnika.
Među putnicima vlada stvarna neizvjesnost, posebno jer se napad dogodio neposredno prije glavne ljetne turističke sezone. Mnogi korisnici opisuju trenutnu situaciju kao "noćnu moru", plašeći se mogućih komplikacija prilikom prelaska granica ili uzimanja kredita na svoje ime. Dok neki članovi javnosti traže jasnije smjernice od nacionalnih agencija za sajber sigurnost, drugi zahtijevaju odštetu od samog Euraila ako se zamjena pasoša pokaže kao neizbježan korak.
Stručnjaci za sajber prostor kažu da je ovo podsjetnik na ranjivost velikih integrisanih sistema i predviđaju da će istraga trajati mjesecima. Dok se ne utvrdi tačan spisak svih pogođenih, putnicima se savjetuje da budu posebno oprezni prilikom primanja sumnjivih e-poruka ili poruka koje bi mogle biti dio sekundarnih phishing napada zasnovanih na procurjelim podacima.
