Mais de 300 mil viajantes europeus que compraram passes Interrail viram dados pessoais sensíveis serem acedidos num ataque informático e colocados à venda na dark web, avança o ‘The Guardian’. Entre as informações comprometidas estão números de passaporte, nomes, números de telefone, emails, moradas e datas de nascimento, numa fuga que está agora a deixar turistas sob pressão para cancelar documentos e pagar novos passaportes antes das férias de verão.
O acesso indevido aos dados ocorreu em dezembro, mas a Eurail, empresa neerlandesa que vende os passes Interrail, informou esta semana os clientes de que a informação copiada durante o incidente de segurança foi colocada à venda na dark web e de que uma amostra da base de dados chegou mesmo a ser publicada no Telegram. A revelação agravou a inquietação entre clientes afetados, sobretudo entre os que têm viagens marcadas para os próximos meses e temem não conseguir substituir os passaportes a tempo.
Pelo menos um cliente recebeu indicação do serviço de passaportes britânico para cancelar o documento, de forma a evitar uso fraudulento, tendo ainda de suportar o custo integral da substituição, fixado em 102 libras (cerca de 119 euros). Também na Dinamarca houve casos de viajantes obrigados a cancelar o passaporte, com custos de substituição superiores a 200 libras (cerca de 233 euros).
O problema está a gerar revolta entre passageiros que, além da exposição dos dados, se veem confrontados com a possibilidade de assumir despesas adicionais para proteger a própria identidade. Vários clientes dizem não saber até que ponto o risco é sério, mas receiam que o volume de informação roubada seja suficiente para facilitar fraudes ou tentativas de usurpação de identidade.
A Eurail aconselhou os clientes afetados a estarem especialmente atentos a chamadas, emails e mensagens suspeitas, bem como a alterarem as palavras-passe usadas na aplicação Rail Planner e noutros serviços, incluindo email, redes sociais e contas bancárias. A empresa lamentou a preocupação causada pelo incidente e disse que a mitigação de qualquer impacto potencial sobre os clientes continua a ser a prioridade máxima.
Vários utilizadores começaram a discutir formas de exigir compensação, incluindo ao abrigo do Regulamento Geral sobre a Proteção de Dados, indicou o jornal britânico. Entre as principais queixas está a ideia de que, se o conselho oficial for substituir o passaporte, então os consumidores não deveriam ser obrigados a suportar sozinhos essa despesa.
A Eurail, que continua a notificar os clientes afetados, garante que todos os utilizadores cujos dados constam da amostra divulgada no Telegram já foram informados. Ainda assim, o caso volta a expor os danos concretos que uma fuga de dados pode ter na vida de quem viaja: não apenas o risco abstrato de fraude, mas também os custos imediatos, a incerteza e a corrida contra o tempo para proteger documentos antes do início das férias.
