Incidente de segurança de dados (versão atualizada)

Utrecht, Países Baixos, 13 de fevereiro de 2026

Atualização de 13 de fevereiro de 2026: A Eurail B.V. confirmou que certos dados de clientes afetados pelo incidente de segurança previamente relatado foram disponibilizados à venda na deep web e um conjunto de dados amostrais foi publicado no Telegram. Continuamos a investigar o alcance e o impacto.

Infelizmente, a Eurail B.V. sofreu uma violação de segurança em seus sistemas que resultou no acesso não autorizado aos dados dos clientes. Após a descoberta, começamos imediatamente a trabalhar para proteger os sistemas e iniciamos uma investigação com o apoio de especialistas externos em cibersegurança e consultores jurídicos. Levamos muito a sério essa questão e estamos conduzindo uma investigação minuciosa para determinar a extensão total do incidente e o potencial impacto nos clientes, incluindo participantes da ação DiscoverEU, da Comissão Europeia.

Ficamos cientes de que os dados foram disponibilizados à venda na deep web e um conjunto de dados amostrais foi publicado no Telegram. No momento estamos investigando quais registros de dados específicos ou quantos clientes afetados isso envolve.

A investigação ainda está em andamento com o apoio de especialistas externos em cibersegurança e consultores jurídicos. Nossa análise inicial sugere que os dados acessados podem incluir informações sobre pedidos e reservas dos clientes, incluindo dados básicos de identidade e contato, bem como, quando aplicável, informações relacionadas a acompanhantes de viagem. Quando fornecidas, essas informações também podem incluir dados do passaporte, como número do passaporte, país emissor ou data de validade, que são usadas para confirmar a identidade do Titular do Passe pelos inspetores de passagens. Como procedimento padrão, se você adquiriu um Passe junto à Eurail BV, não guardamos dados bancários ou de cartão de crédito, nem guardamos a cópia visual do seu passaporte. Clientes que receberam um Passe como parte do programa DiscoverEU, favor consultar esta declaração.

A investigação em andamento precisará dar mais informações sobre as categorias exatas dos dados pessoais envolvidos. A investigação mostra que alguns dos dados acessados também foram copiados do banco de dados. Conforme mencionado acima, alguns dos dados foram disponibilizados à venda na deep web e um conjunto de dados amostrais foi publicado no Telegram. No entanto, nesta fase, a investigação não informa exatamente a quais dados isso se refere. Os especialistas externos em segurança cibernética continuarão a monitorar consistentemente os fóruns da deep web.

O incidente foi denunciado à autoridade de proteção de dados, conforme os requisitos do GDPR da União Europeia, e estamos no processo de avisar todas as outras autoridades de proteção de dados fora da UE (conforme exigido por lei).

Notificaremos diretamente todos os clientes afetados pelo possível acesso e publicação dos dados, nos casos em que possuirmos suas informações de contato.Prevenir e mitigar quaisquer possíveis consequências negativas para nossos clientes é nossa maior prioridade. Incentivamos os clientes a permanecerem atentos a qualquer comunicação suspeita ou inesperada que solicite informações pessoais, incluindo ligações telefônicas, e-mails ou mensagens de texto. A Eurail nunca solicitará informações confidenciais por meio de contatos não solicitados. Como medida de precaução, os clientes são aconselhados a atualizar a senha do aplicativo Rail Planner e considerar alterar as senhas vinculadas a seus e-mails, redes sociais e contas bancárias. Os clientes também devem monitorar suas contas bancárias em busca de transações incomuns e relatar imediatamente qualquer preocupação ao banco. Mais orientações sobre as medidas recomendadas que os clientes podem tomar para se proteger estão disponíveis no centro de atendimento ao cliente da Eurail.

Levamos a sério a segurança das informações dos nossos clientes e lamentamos a preocupação decorrente deste incidente.

Em caso de dúvidas, consulte as perguntas frequentes no centro de atendimento ao cliente Eurail ou escreva para privacyhelp@eurail.com

Atualizado em 13 de fevereiro de 2026