Datenleck bei Eurail: Interrail-Kunden in großer Gefahr!

Datenleck bei Eurail: Interrail-Kunden in großer Gefahr!

Ein ernsthafter IT-Sicherheitsvorfall bei Eurail, einem bekannten Anbieter von Zugpässen, sorgt derzeit für Aufregung. Am 10. Januar 2026 wurde festgestellt, dass Unbefugte auf sensibele Kundendaten zugreifen konnten. Betroffen sind nicht nur die Interrail-Kunden, sondern auch alle Käufer anderer Eurail-Pässe sowie Inhaber des kostenlosen Zugpasses DiscoverEU. Das Antennen Münster berichtet von einem möglichen Betrugsrisiko, da Betrüger versuchen könnten, an weitere persönliche Daten wie Bezahlinformationen und Passwörter zu gelangen.

Eurail B.V. hat auf den Vorfall schnell reagiert. So wurden sofortige Maßnahmen ergriffen, um die Systeme zu sichern und eine umfassende Untersuchung mit externen Cybersecurity-Spezialisten sowie Rechtsberatern einzuleiten. Der Fokus dieser Untersuchung liegt auf der Bestimmung des Umfangs des Vorfalls und der potenziellen Auswirkungen auf die Kunden, insbesondere die Teilnehmer des DiscoverEU-Programms der Europäischen Kommission. Erste Erkenntnisse deuten darauf hin, dass neben grundlegenden Identitätsdaten wie Vorname, Nachname und Geburtsdatum auch Kontaktdaten wie E-Mail-Adresse und Telefonnummer betroffen sein könnten.

Welche Daten sind betroffen?

Das Eurail betont, dass die möglicherweise betroffenen Daten folgende Informationen umfassen:

• Identitätsdaten: Vorname, Nachname, Geburtsdatum, Geschlecht
• Kontaktdaten: E-Mail-Adresse, Wohnanschrift, Telefonnummer
• Passdaten: Passnummer, Ausstellungsland, Ablaufdatum

Zudem wurde darauf hingewiesen, dass eventuell auch Ausweis- oder Pass-Fotokopien sowie Gesundheitsdaten betroffen sein könnten, sofern diese bislang bereitgestellt wurden. Interessant ist auch, dass Eurail keine visuellen Kopien von Pässen speichert.

Was können Betroffene tun?

Die Verantwortlichen raten betroffenen Kunden, wachsam zu sein. Es wird empfohlen, das Passwort für die Rail-Planner-App umgehend zu ändern und das Bankkonto auf ungewöhnliche Vorgänge zu beobachten. Verdächtige Anrufe, SMS oder E-Mails von angeblichen Mitarbeitenden sollten gemeldet werden, um möglichen Betrügern keine Chance zu geben.

Die gute Nachricht: Bislang gibt es keine Hinweise auf einen Missbrauch oder eine öffentliche Offenlegung der Daten. Die Untersuchung läuft aktuell noch und die Situation wird von externen Cybersecurity-Experten genau überwacht. Kunden können sich bei Fragen direkt über das Kundenservice-Center oder per E-Mail an privacyhelp@eurail.com wenden.

Zum Schluss ist es wichtig zu betonen, dass alle betroffenen Kunden direkt informiert werden, sofern die Kontaktdaten vorliegen. Die Benachrichtigung über den Vorfall wurde auch der Datenschutzbehörde gemäß der EU-DSGVO gemeldet. Die letzte Aktualisierung zu diesem Thema erfolgte am 14. Januar 2026.