データセキュリティインシデント

オランダ・ユトレヒト、2026年1月10日

誠に遺憾ながら、Eurail BV のシステム内でセキュリティ侵害が発生し、顧客データへの不正アクセスが発生しました。発覚後、弊社は直ちにシステムの保護に取り掛かり、外部のサイバーセキュリティ専門家や法律顧問の支援を受けて調査を開始しました。弊社はこの問題を非常に深刻に受け止めており、現在、このインシデントの全容と、欧州委員会の DiscoverEU 活動の参加者を含む顧客への潜在的な影響を判断するために徹底的な調査を行っています。

調査は現在も続いています。弊社の初期調査では、関係するデータには、基本的な身元情報や連絡先の詳細を含む、顧客の注文や予約情報が含まれる可能性があることが示唆されています。提供されている場合は、パスポート番号、発行国、有効期限などのパスポート情報も含まれる場合があります。標準的な手順として、Eurail BV からパスを購入された場合、パスポートのコピー画像は弊社に保管されません。DiscoverEU プログラムの一環としてパスを受領されたお客様は、こちらの声明を参照してください。

現在進行中の調査では、関係する個人データの正確なカテゴリと、個人データが当社の顧客データベースからどの程度コピーされたかについて、より詳しい情報を提供する必要があります。現時点では、データが不正に使用されたり、公開されたりしたという証拠はありません。これは外部のサイバーセキュリティ専門家によって継続的に監視されています。

本インシデントは、欧州連合（EU）の GDPR 要件に従ってデータ保護機関に報告されており、現在（法律で義務付けられているとおり）EU 外の他のすべての関連データ保護当局に通知中です。

データがアクセスされた可能性がある顧客には直接通知されます。弊社はお客様の情報のセキュリティを真剣に受け止めており、今回の件でご心配をおかけしたことをお詫び申し上げます。

お客様からのご質問については、ユーレイルのカスタマーサポートセンターでご利用いただけるよくある質問をご参照いただくか、privacyhelp@eurail.comまでお問い合わせください。

最終更新日：2026年1月13日