يواجه المصطافون في جميع أنحاء أوروبا ضغوطًا ونفقات للحصول على جوازات سفر جديدة بعد نشر بياناتهم الشخصية على شبكة الإنترنت المظلمة بعد اختراق شركة Interrail Eurail.
وتم الوصول إلى البيانات الشخصية، بما في ذلك أرقام جوازات السفر والأسماء وأرقام الهواتف والبريد الإلكتروني وعناوين المنازل وتواريخ الميلاد لأكثر من 300 ألف مسافر أوروبي في ديسمبر. لكن Eurail كشفت هذا الأسبوع للعملاء أن “البيانات المنسوخة أثناء الحادث الأمني تم عرضها للبيع على الويب المظلم وتم نشر عينة من مجموعة البيانات على Telegram”.
وأدى هذا الإعلان إلى تجدد الغضب والارتباك. أخبر مكتب جوازات السفر في المملكة المتحدة عميلاً واحدًا على الأقل أنهم بحاجة إلى “إلغاء جواز سفرهم لمنع استخدامه في نشاط احتيالي”، كما أشارت وكالة وزارة الداخلية أيضًا إلى أنهم بحاجة إلى دفع رسوم الاستبدال الكاملة البالغة 102 جنيه إسترليني.
وقال عميل آخر متأثر في الدنمارك إنهم اضطروا إلى إلغاء جواز سفرهم، ومن المرجح أن يكلف الاستبدال أكثر من 200 جنيه إسترليني.
قالت إحدى العملاء التي تعرضت تفاصيلها للاختراق: “إنه كابوس حقيقي”، كما فعلت عضوة أخرى في مجموعة العطلات التي سافرت من بينزانس إلى نابولي في الصيف الماضي. قالت إن الأخبار التي تفيد بأن البيانات معروضة للبيع على شبكة الإنترنت المظلمة “أخافتني”، وكانت قلقة بشأن الحصول على جواز سفر جديد في الوقت المناسب لخطط سفرها الصيفية.
وأضافت، التي طلبت عدم الكشف عن هويتها: “ليس لدي أدنى فكرة عن مدى خطورة الأمر”. “هل أحتاج حقًا إلى إنفاق أموالي للقيام بكل هذا؟” لا أحد يريد إنفاق 100 جنيه إسترليني عندما لا يضطر إلى ذلك. إذا كانت النصيحة الرسمية هي الحصول على جواز سفر جديد، فلابد أن يكون هناك نوع من التعويض
Eurail هي الشركة الهولندية التي تبيع تذاكر Interrail التي يستخدمها الأشخاص لقضاء العطلات في جميع أنحاء أوروبا. تبلغ تكلفة تذكرة المرور لمدة سبعة أيام التي تسمح بالسفر بالسكك الحديدية في 33 دولة من الطرف الشمالي للنرويج إلى الشواطئ الجنوبية لتركيا، 286 يورو للأشخاص الذين تصل أعمارهم إلى 28 عامًا، و381 يورو لمن تتراوح أعمارهم بين 28 و59 عامًا، و343 يورو للأشخاص الذين تبلغ أعمارهم 60 عامًا أو أكثر. يمكن لطفلين أقل من 12 عامًا السفر مجانًا مع شخص بالغ.
جيرارد توب، 64 عامًا، صحفي إذاعي سابق من يوركشاير اشترى تذاكر Interrail للسفر مع زوجته إلى جنوب فرنسا العام الماضي، وقد سُرقت بياناته. وقال: «القلق هو ما الذي يمكن أن يفعله الناس بهذا الكم من المعلومات. يبدو الأمر فظيعًا – كل شيء لإقناع شخص ما بأنه أنا
طلبت Eurail من العملاء المتأثرين هذا الأسبوع “أن يظلوا يقظين للغاية بشأن المكالمات الهاتفية أو رسائل البريد الإلكتروني أو الرسائل النصية غير المتوقعة أو المشبوهة التي تطلب معلومات شخصية” وأن يقوموا بتحديث كلمة المرور التي يستخدمونها للوصول إلى تطبيق Rail Planner وتغيير البريد الإلكتروني ووسائل التواصل الاجتماعي وكلمات المرور المصرفية.
وقالت: “نحن نأخذ أمن بياناتك على محمل الجد ونأسف لأي قلق قد يسببه هذا الحادث”.
لكن توب قال: “إنهم لم يأخذوا أمن بياناتي على محمل الجد، وما قيمة الندم؟” من سيجمع القطع إذا استخدم شخص ما هذه المادة؟».
وكتب عميل آخر متأثر على موقع Reddit: “أنا حاليًا طالب تبادل في بلد مختلف، لذا لا أستطيع حتى الحصول على جواز سفر جديد، لذا فأنا خائف”. وقال آخر: “هل هناك طريقة يمكننا من خلالها أن نجتمع معًا للحصول على تعويض؟”. على الأقل سيكون من الجيد الحصول على بعض التعويضات للحصول على جواز سفر جديد
قال أحد المستخدمين إنهم كتبوا إلى الرئيس التنفيذي لشركة Eurail في هولندا للمطالبة بالتعويض بموجب المادة 82 من اللائحة العامة لحماية البيانات (GDPR).
وقالت شركة Eurail إنها لا تزال بصدد إخطار العملاء المتأثرين، لكنها قالت إنه تم إبلاغ جميع أولئك الذين ظهرت تفاصيلهم في مجموعة البيانات النموذجية المنشورة على Telegram.
وقال متحدث باسم الشركة: “إن منع وتخفيف أي تأثير محتمل على عملائنا يظل على رأس أولوياتنا”. “كجزء من استجابتنا، ننصح العملاء بالبقاء يقظين للاتصالات المشبوهة، وتحديث كلمات المرور الخاصة بهم ومراقبة حساباتهم بحثًا عن أي نشاط غير عادي. نعتذر عن القلق الذي قد يسببه هذا الحادث ونظل ملتزمين بحماية بيانات عملائنا
وقالت وزارة الداخلية إن تكلفة استبدال جواز السفر ستكون مسألة تقع على عاتق مقدم الطلب والطرف الثالث المسؤول عن أي خرق لبياناته الشخصية.
وقال متحدث باسم الشركة: “عندما يتم إبلاغ حامل جواز السفر بخرق البيانات المتعلقة بتفاصيل جواز سفره، يبقى عليه تحديد ما إذا كان يرغب في استبدال جواز السفر هذا”. “تتضمن جوازات السفر البريطانية تقنيات أمنية حديثة للمساعدة في التغلب على أي مجرمين قد يحاولون تزويرها أو تزييفها.”
