Carlos Luján - Europa Press - Arquivo
BRUXELAS 14 jan. (EUROPA PRESS) - A plataforma que gerencia os bilhetes Interrail — para a compra de um bilhete único com flexibilidade para viajar por toda a Europa em um período fechado — informou sobre uma falha de segurança em seu sistema, pela qual foram roubados dados confidenciais de seus clientes, como informações bancárias ou identidade, e que também pode ter afetado os cerca de 400.000 jovens a quem a Comissão Europeia ofereceu um passe ao atingirem a maioridade desde que, em 2018, lançou a iniciativa “Discover EU”.
“Após a descoberta, começamos imediatamente a trabalhar para proteger nossos sistemas e iniciamos uma investigação com o apoio de especialistas externos em cibersegurança e consultores jurídicos”, informou a empresa Eurail em um comunicado, no qual avisa que a investigação para determinar o “alcance total” do incidente continua aberta.
Nessa avaliação, será medido o “possível impacto” nos clientes, entre os quais a administradora reconhece que estão os participantes da iniciativa “Discover EU”, aos quais a Comissão Europeia recomendou, em outro comunicado, que alterem as senhas de seus dispositivos e contas e permaneçam “particularmente atentos” às movimentações bancárias.
Na mensagem aos jovens usuários do “Discover EU”, os serviços comunitários alertam para o risco de tentativas de phishing e falsificação de identidade, acesso não autorizado e roubo de identidade como consequência do incidente, pelo que os exortam a estar mais vigilantes.
Concretamente, a análise preliminar da situação aponta para que os dados roubados possam ter afetado as informações fornecidas pelos clientes no momento de fazer reservas, por exemplo, dados básicos de identidade e contacto; embora também possa afetar informações sensíveis, como o número do passaporte ou do cartão de identidade, o país de emissão desses documentos ou a data de validade.
A empresa acrescenta no comunicado que ainda não foi determinado quais as categorias específicas de dados pessoais que foram afetadas e em que medida também foram copiados dados pessoais da sua base de dados de clientes, mas afirma que, até ao momento, “não há provas de que os dados tenham sido utilizados indevidamente ou divulgados publicamente”.
Também indica que os especialistas externos em cibersegurança a quem recorreram “supervisionam constantemente” a situação e que o incidente foi notificado à autoridade europeia de proteção de dados e está a ser transmitido às diferentes autoridades competentes a nível nacional. “Os clientes cujos dados possam ter sido acedidos serão informados diretamente. Levamos muito a sério a segurança das informações de nossos clientes e lamentamos qualquer preocupação que este incidente possa causar”, indicou a Eurail no comunicado divulgado após o roubo.
Esta notícia foi traduzida por um tradutor automático