Skip to content
Fuite de donnéesContenu

Fuite chez Eurail

En janvier 2026, Eurail B.V. — exploitant des pass ferroviaires Interrail et Eurail — a révélé une fuite de données exposant les informations personnelles et de passeport de ses clients, jusqu'à ~309 000 voyageurs seraient concernés et des données volées ont ensuite été mises en vente sur le dark web.

Victime
Eurail

Le 13 janvier 2026, Eurail B.V. — exploitant néerlandais des pass ferroviaires Interrail et Eurail utilisés par les voyageurs à travers l'Europe — a commencé à notifier ses clients d'une fuite de données au cours de laquelle des attaquants ont obtenu un accès non autorisé à ses systèmes et exfiltré des informations personnelles. Eurail a reconnu l'incident le 10 janvier et a débuté l'envoi des e-mails de notification le 13 janvier.

L'entreprise a indiqué avoir sécurisé les systèmes affectés, corrigé la vulnérabilité exploitée, réinitialisé les identifiants et fait appel à des spécialistes externes en cybersécurité pour surveiller la situation ; elle n'a pas divulgué publiquement le vecteur d'attaque précis. La fuite a été signalée à l'autorité néerlandaise de protection des données au titre du RGPD. La presse a évalué à environ 309 000 le nombre de personnes potentiellement concernées, ayant réservé un pass Interrail ou Eurail directement ou via des distributeurs associés, sans qu'Eurail ne confirme elle-même de chiffre.

Les données signalées comme exposées comprennent :

  • Nom, date de naissance et genre
  • Adresse e-mail, adresse postale et numéro de téléphone
  • Numéro de passeport ou de carte d'identité, pays d'émission et date d'expiration
  • Pour les participants à DiscoverEU (Erasmus+) : numéro de compte bancaire (IBAN), photocopies de passeport/pièce d'identité et certaines données de santé

Bien qu'Eurail ait d'abord affirmé qu'il n'existait aucune preuve d'utilisation abusive ou de publication des données, l'entreprise a ensuite confirmé qu'un ensemble des données volées avait été mis en vente sur le dark web et qu'un échantillon avait été publié sur Telegram. Les clients concernés ont été invités à se méfier du phishing et des arnaques, à changer leurs mots de passe sur tous leurs comptes et, dans certains cas, à envisager de remplacer leur passeport.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-13-eurail-interrail
  2. theregister.comhttps://www.theregister.com/2026/01/14/eurail_breach/
  3. helpnetsecurity.comhttps://www.helpnetsecurity.com/2026/01/15/eurail-interrail-data-breach/
  4. securityweek.comhttps://www.securityweek.com/traveler-information-stolen-in-eurail-data-breach/

Incidents liés

Fuite de donnéesEn cours

Fuite chez Interrail

Une cyberattaque de décembre 2025 contre Eurail B.V., opérateur des pass Interrail et Eurail, a exposé les données personnelles d'environ 308 000 voyageurs — noms, coordonnées, dates de naissance et numéros de passeport — revendues sur le dark web en 2026.

Victim
Interrail
Records
308.8K
Fuite de donnéesContenu

Fuite de données chez Mingat

Le 19 mars 2026, l'entreprise française de location de véhicules Mingat a confirmé une fuite de données touchant ses clients, qu'elle a informés d'un incident de sécurité ayant exposé des informations personnelles issues de ses fichiers de location.

Victim
Mingat