数据安全事件（更新版本）

荷兰乌特勒支，2026年2月13日

2026年2月13日更新：Eurail B.V.已确认，受之前报告的安全事件影响的某些客户数据已在暗网上出售，并且一组样本数据已在Telegram上发布。我们正在继续调查其范围和影响。

Eurail B.V.不幸遭遇系统安全漏洞，导致客户数据遭未经授权访问。发现该事件后，我们立即启动了系统防护措施，并在外部网络安全专家及法律顾问的支持下展开了调查。我们对此事高度重视，目前正全面彻查以确定事件的影响范围及其对客户（包括欧盟委员会DiscoverEU计划参与者）的潜在影响。

我们得知这些数据已在暗网上出售，并且一组样本数据已在Telegram上发布。我们目前正在调查此事涉及哪些具体数据记录，以及受影响客户的具体人数。

在外部网络安全专家和法律顾问的支持下，相关调查仍在进行中。我们的初步评估显示，所访问的数据可能包括客户订单和预订信息，包括基本身份和联系详细信息，以及在适用情况下与同行旅伴相关的信息。若客户在预订时提供了护照信息，可能还包括护照信息，如护照号码、签发国或有效期，这些信息由检票员用来确认通票持有人身份。按照标准程序，如果您通过Eurail B.V.购买了通票，我们不会存储银行或信用卡信息，也不会保留您的护照照片。对于通过参与“DiscoverEU”计划而获得通票的客户，请参阅本声明。

正在进行的调查将需要提供更多信息，说明所涉及的确切个人数据类别。调查显示，一些被访问的数据也是从数据库中复制的。如上所述，部分数据已在暗网上出售，并且一组样本数据已在Telegram上发布。然而在现阶段，调查并未提供有关具体数据的信息。外部网络安全专家将继续持续监控暗网论坛。

我们已依据欧盟《通用数据保护条例》(GDPR)要求向数据保护机构上报此事件，并正在依法通知欧盟境外其他相关数据保护机构。

对于个人数据可能受影响的客户，如果我们有其详细联系方式，会直接通知他们。防范并降低客户可能遭受的任何负面影响是我们的首要任务。我们提醒客户保持警惕，留意任何可疑或异常的索要个人信息的沟通行为，包括电话、电子邮件或短信。Eurail欧铁绝不会通过未经请求的联系方式索取敏感信息。作为预防措施，建议客户立即更新Rail Planner应用密码，并考虑修改与电子邮箱、社交媒体及银行账户关联的密码。同时，客户还应持续监控银行账户异常交易，一旦发现可疑情况立即向银行报告。如需进一步了解自我保护措施，可通过Eurail欧铁客服中心获取指导。

我们非常重视客户信息的安全，对此事件可能引发的担忧深表歉意。

如有客户疑问，请参阅Eurail欧铁客服中心提供的常见问题解答，或联系 privacyhelp@eurail.com

2026年2月13日更新