Eurail

33の国鉄をカバーするデジタルパスを提供するヨーロッパの旅行会社ユーレイルB.V.は、2025年12月のデータ侵害で攻撃者が30万人以上の個人情報を盗んだと発表した。

ユーレイルはオランダに本社を置く企業で、ヨーロッパを複数国で鉄道旅行するためのインターレイルパスとユーレイルパスを販売している。

2月に事件を公表した際、同社は、攻撃者は顧客データベースを侵害した後、フルネーム、パスポート詳細、ID番号、銀行口座IBAN、健康情報、連絡先(電子メールアドレス、電話番号)を含む旅行者の機密情報にアクセスしたと述べた。

Wiz

ユーレイルはまた当時、脅威行為者が盗んだデータのサンプルをTelegramで公開し、ダークウェブで販売しようとしていることを警告した。

「2025年12月26日に、無許可の行為者が当社のネットワークからファイルを転送したことを示す証拠がある」と、ヨーロッパの鉄道旅行会社は、27日に影響を受けた個人に送られた侵害通知書で述べている

「我々は、関連するファイルを確認し、2026年2月25日に、それらがあなたの情報の一部を含んでいると判断しました。その情報には、あなたの名前とパスポート番号が含まれていました。

同日、ユーレイルはオレゴン州司法長官事務所に提出した書類の中で、結果として生じたデータ漏洩が308,777人に影響を与えたことを明らかにした

Eurail data breach filing with Oregon's OAG
オレゴン州司法長官に提出されたユーレイルのデータ流出事件

ユーレイルは、漏洩したシステムには財務情報やパスポートのコピーは保存していなかったと述べているが、欧州委員会は別の警告で、DiscoverEU プログラムを通じてパスを取得した若い旅行者について、この種のデータ(健康情報と同様)が漏洩した可能性があると警告している

ユーレイルは今回の情報流出で情報が流出した顧客に対し、フィッシング攻撃や詐欺の可能性に引き続き注意するよう呼びかけ、レイルプランナー・アプリのアカウント・パスワードを更新し、他のプラットフォームでも使用している場合はリセットするよう助言しました。

同社はさらに、顧客は銀行口座の利用状況を監視し、疑わしい取引があればできるだけ早く銀行に報告すべきであると付け加えた。

先月、欧州委員会も、恐喝組織「シャイニーハンターズ」によるサイバー攻撃でEuropa.euのウェブ・プラットフォームがハッキングされ、データ流出を確認した

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

自動ペンテストは6面のうち1面のみをカバーする。

自動ペンテストはパスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。

このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。