Los turistas de toda Europa se enfrentan a la presión y al coste de obtener nuevos pasaportes después de que sus datos personales fueran publicados en la web oscura tras el hackeo de la empresa Interrail EurL.
En diciembre se accedió a datos personales, incluidos números de pasaporte, nombres, números de teléfono, direcciones de correo electrónico y particulares y fechas de nacimiento de más de 300.000 viajeros europeos. Pero esta semana Eurail reveló a sus clientes que “los datos copiados durante el incidente de seguridad se ofrecieron a la venta en la web oscura y se publicó un conjunto de datos de muestra en Telegram”.
El anuncio provocó una renovada ira y confusión. La Oficina de Pasaportes del Reino Unido le ha dicho al menos a un cliente que debe “cancelar su pasaporte para evitar que se utilice para actividades fraudulentas”, y la agencia del Ministerio del Interior también indicó que tendrán que pagar la tarifa completa de £102 por un reemplazo.
Otro cliente afectado en Dinamarca dijo que se vio obligado a cancelar sus pasaportes, cuyo reemplazo podría costar más de £ 200.
“Es una pesadilla absoluta”, dijo un cliente cuyos datos fueron pirateados, al igual que otro miembro de su grupo de vacaciones que viajó de Penzance a Nápoles el verano pasado. Dijo que la noticia de la venta de datos en la web oscura “me confundió” y que le preocupaba obtener un nuevo pasaporte a tiempo para sus planes de viaje de verano.
“Realmente no tengo idea de lo grave que es”, dijo, solicitando el anonimato. “¿Realmente necesito gastar mi dinero en todo esto? Nadie quiere gastar £100 cuando no es necesario. Si el consejo del gobierno es obtener un nuevo pasaporte, entonces tiene que haber alguna compensación”.
Eurail es la empresa holandesa que vende pases Interrail que la gente utiliza para sus vacaciones en toda Europa. Un pase de siete días que permite viajar en tren en 33 países desde el extremo norte de Noruega hasta la costa sur de Turquía cuesta 286 euros para personas de 28 años, 381 euros para personas de 28 a 59 años y 343 euros para personas de 60 años o más. Dos niños menores de 12 años pueden viajar gratis con un adulto.
A Gerard Tubb, de 64 años, ex periodista televisivo de Yorkshire, que compró billetes de Interrail para viajar al sur de Francia con su esposa el año pasado, le robaron sus datos. Dijo: “La preocupación es qué puede hacer la gente con esta cantidad de información. Parece muchísimo, todo para convencerlo de que lo soy”.
Esta semana, Eurail pidió a los clientes afectados que “estén más atentos a llamadas telefónicas, correos electrónicos o mensajes de texto inesperados o sospechosos” y que actualicen las contraseñas utilizadas para acceder a la aplicación Rail Planner y cambiar las contraseñas de correo electrónico, redes sociales y banca.
“Nos tomamos en serio la seguridad de sus datos y nos disculpamos por cualquier preocupación que este incidente pueda haber causado”, afirmó.
Pero Tubb dijo: “No se tomaron en serio la seguridad de mis datos y ¿de qué se arrepienten? ¿Quién va a recoger los pedazos si alguien usa ese material?”.
escribiendo en redditOtro cliente afectado dijo: “Actualmente soy un estudiante de intercambio en otro país, así que ni siquiera puedo conseguir un pasaporte nuevo, así que tengo miedo”. Otro dijo: “¿Hay alguna manera de que podamos obtener una compensación colectiva? Al menos alguna compensación sería bueno para obtener un nuevo pasaporte”.
Un usuario dijo que le escribió al director ejecutivo de Eurail en los Países Bajos exigiendo una compensación en virtud del artículo 82 del Reglamento general de protección de datos (GDPR).
Eurail dijo que todavía estaba en el proceso de notificar a los clientes afectados, pero dijo que todos aquellos cuyos detalles aparecían en el conjunto de datos de muestra publicado por Telegram habían sido notificados.
“Prevenir y mitigar cualquier impacto potencial para nuestros clientes es nuestra principal prioridad”, dijo un portavoz. “Como parte de nuestra respuesta, recomendamos a los clientes que estén alerta ante comunicaciones sospechosas, actualicen sus contraseñas y supervisen sus cuentas para detectar cualquier actividad inusual”. Pedimos disculpas por las molestias que este incidente pueda haber causado y estamos comprometidos a mantener seguros los datos de nuestros clientes”.
El Ministerio del Interior dijo que el costo de reemplazar el pasaporte sería una cuestión del solicitante y del tercero responsable de la violación de sus datos personales.
“Cuando un titular de un pasaporte ha sido notificado de una violación de datos que involucra los datos de su pasaporte, le corresponde decidir si desea reemplazar ese pasaporte”, dijo un portavoz. “Los pasaportes británicos incorporan tecnologías de seguridad modernas para ayudar a mantener alejados a los delincuentes que puedan falsificar o intentar falsificar”.
