因遭黑客窃取数据并公开 部分“欧铁通票”旅客被要求注销护照

【欧洲时报4月24日编译】欧洲铁路集团（Eurail）遭到黑客攻击后，欧洲各地度假者的个人数据被公布在暗网上，他们面临着申请新护照的压力和费用。

英国《卫报》报道，去年12月，超过30万欧洲游客的个人数据被窃取，包括护照号码、姓名、电话号码、电子邮件地址、家庭住址和出生日期。但近日，欧洲铁路集团向客户透露，“在安全事件中被窃取的数据已在暗网被挂售，且部分样本数据集已发布在Telegram上”。

这一声明引发了新一轮的愤怒和困惑。英国内政部下属机构英国护照办公室已告诉至少一位客户，需要“注销护照以防止其被用于欺诈活动”。该部门还表示，客户需要支付102英镑的全额补办费。

一位受影响的丹麦顾客则表示，他们不得不注销护照，更换护照的费用可能超过200英镑。

“这简直就是一场噩梦。”一名个人信息遭泄露的游客表示，她十分担心能否及时办好新护照，保障今夏出行计划。

“我真的不知道这件事有多严重，”要求匿名的她说，“如果官方的建议是换一本新护照，那确实应该给予某种补偿。”

欧洲铁路集团是一家荷兰公司，销售供人们在欧洲度假时使用的“欧铁通票”（Interrail）。一张7天通票允许乘客乘坐火车穿越从挪威最北端到土耳其南部海岸的33个国家，价格为：28岁及以下人士286欧元，28岁至59岁人士381欧元，60岁及以上人士343欧元。两名12岁以下儿童可随一名成人免费乘车。

64岁的杰拉德·塔布是来自英国约克郡的一名前广播记者，去年他和妻子一起购买了“欧铁通票”，准备去法国南部旅行。他表示：“令人担忧的是，有人会利用这些海量信息做什么。”

欧洲铁路集团告诉受影响的客户“要格外警惕要求提供个人信息的意外或可疑电话、电子邮件或短信”，并更新他们用于登录Rail Planner应用程序的密码，并更改电子邮件、社交媒体和银行密码。

该公司表示：“我们非常重视您的数据安全，并对这一事件可能引起的任何担忧表示遗憾。”

但塔布说：“他们没有认真对待我的数据安全，后悔有什么价值？如果有人非法利用了这些信息，谁来收拾残局？”

另一位受影响的顾客在Reddit上写道：“我现在是另一个国家的交换生，所以我无法获得新护照。”还有人说：“有没有办法让我们联合起来争取赔偿？哪怕是补办护照的费用，哪怕是一点补偿也好。”

一位用户表示，他们已经写信给欧洲铁路集团在荷兰的首席执行官，要求根据《通用数据保护条例》（GDPR）第82条给予赔偿。

对此，英国内政部表示，更换护照的费用将由申请人和导致其个人数据泄露的第三方承担。

一位发言人表示：“若护照持有人已获知涉及其护照信息的数据泄露事件，是否补办护照应由其自行决定。英国护照采用了现代安全技术，有助于防止任何试图伪造或冒用护照的罪犯。”