Skip to content
Fuite de donnéesEn cours

Fuite chez Interrail

Une cyberattaque de décembre 2025 contre Eurail B.V., opérateur des pass Interrail et Eurail, a exposé les données personnelles d'environ 308 000 voyageurs — noms, coordonnées, dates de naissance et numéros de passeport — revendues sur le dark web en 2026.

Victime
Interrail
données
308.8K

Le 3 mai 2026, Interrail — la marque de pass ferroviaires transfrontaliers exploitée par Eurail B.V., société basée à Utrecht — restait sous le feu des projecteurs en raison d'une fuite de données touchant environ 308 000 voyageurs. Une personne non autorisée avait accédé à une partie de la base de données clients lors d'une cyberattaque survenue en décembre 2025 ; Eurail a rendu l'incident public en janvier 2026 et, au printemps 2026, les données dérobées étaient mises en vente sur le dark web.

L'intrusion a permis aux attaquants d'accéder aux données personnelles des personnes ayant acheté un pass Interrail ou Eurail, directement ou via des distributeurs associés. Eurail précise ne pas stocker d'images de passeports, mais les champs exposés restent très sensibles en matière de fraude à l'identité.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresse e-mail
  • Adresse postale
  • Numéro de téléphone
  • Date de naissance et sexe
  • Numéro de passeport, pays d'émission, date de délivrance et date d'expiration
  • Informations sur les accompagnants

Eurail a confirmé que la base de données exfiltrée avait été mise en vente sur le dark web et qu'un échantillon avait été diffusé sur Telegram ; toutes les personnes figurant dans cet échantillon ont été notifiées directement. L'entreprise indique avoir sécurisé ses systèmes, mis en place des dispositifs de sécurité supplémentaires et mené l'enquête avec des experts en cybersécurité externes. Les voyageurs concernés ont été invités à se méfier des tentatives d'hameçonnage et des activités suspectes sur leurs comptes, et certains détenteurs de passeport ont même été incités à envisager de remplacer leur document. L'enquête reste en cours.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/eurail-says-stolen-traveler-data-now-up-for-sale-on-dark-web/
  2. theregister.comhttps://www.theregister.com/2026/01/14/eurail_breach/
  3. next.inkhttps://next.ink/brief_article/interrail-fuite-de-donnees-personnelles-avec-numero-de-passeport-date-dexpiration/
  4. helpnetsecurity.comhttps://www.helpnetsecurity.com/2026/01/15/eurail-interrail-data-breach/

Incidents liés

Fuite de donnéesContenu

Fuite de données chez Mingat

Le 19 mars 2026, l'entreprise française de location de véhicules Mingat a confirmé une fuite de données touchant ses clients, qu'elle a informés d'un incident de sécurité ayant exposé des informations personnelles issues de ses fichiers de location.

Victim
Mingat
Fuite de donnéesContenu

3 600 clients de Gustave-Auto concernés par une fuite de données revendiquée

Gustave-Auto, plateforme française de services automobiles (convoyage de véhicules, gestion de flotte et réparation), a révélé en février 2026 qu'une anomalie d'accès avait exposé des données de partenaires — noms, adresses postales et e-mail, numéros de téléphone, coordonnées bancaires (IBAN/BIC) et numéros SIRET/TVA — une revendication évoquant environ 3 600 enregistrements.

Victim
Gustave-Auto
Records
3.6K