Fuite chez Interrail
Une cyberattaque de décembre 2025 contre Eurail B.V., opérateur des pass Interrail et Eurail, a exposé les données personnelles d'environ 308 000 voyageurs — noms, coordonnées, dates de naissance et numéros de passeport — revendues sur le dark web en 2026.
- Victime
- Interrail
- données
- 308.8K
Le 3 mai 2026, Interrail — la marque de pass ferroviaires transfrontaliers exploitée par Eurail B.V., société basée à Utrecht — restait sous le feu des projecteurs en raison d'une fuite de données touchant environ 308 000 voyageurs. Une personne non autorisée avait accédé à une partie de la base de données clients lors d'une cyberattaque survenue en décembre 2025 ; Eurail a rendu l'incident public en janvier 2026 et, au printemps 2026, les données dérobées étaient mises en vente sur le dark web.
L'intrusion a permis aux attaquants d'accéder aux données personnelles des personnes ayant acheté un pass Interrail ou Eurail, directement ou via des distributeurs associés. Eurail précise ne pas stocker d'images de passeports, mais les champs exposés restent très sensibles en matière de fraude à l'identité.
Les catégories de données exposées comprenaient :
- Nom et prénom
- Adresse e-mail
- Adresse postale
- Numéro de téléphone
- Date de naissance et sexe
- Numéro de passeport, pays d'émission, date de délivrance et date d'expiration
- Informations sur les accompagnants
Eurail a confirmé que la base de données exfiltrée avait été mise en vente sur le dark web et qu'un échantillon avait été diffusé sur Telegram ; toutes les personnes figurant dans cet échantillon ont été notifiées directement. L'entreprise indique avoir sécurisé ses systèmes, mis en place des dispositifs de sécurité supplémentaires et mené l'enquête avec des experts en cybersécurité externes. Les voyageurs concernés ont été invités à se méfier des tentatives d'hameçonnage et des activités suspectes sur leurs comptes, et certains détenteurs de passeport ont même été incités à envisager de remplacer leur document. L'enquête reste en cours.
Sources
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/eurail-says-stolen-traveler-data-now-up-for-sale-on-dark-web/
- theregister.comhttps://www.theregister.com/2026/01/14/eurail_breach/
- next.inkhttps://next.ink/brief_article/interrail-fuite-de-donnees-personnelles-avec-numero-de-passeport-date-dexpiration/
- helpnetsecurity.comhttps://www.helpnetsecurity.com/2026/01/15/eurail-interrail-data-breach/