Många svenskar har i dagarna fått ett e-postmeddelande från Eurail, företaget som säljer Interrailpass, där de varnas för att deras personuppgifter har läckt. Det skedde efter ett dataintrång som blev känt i januari, men först nu har Eurail slutfört sin utredning.
Bland informationen som har läckt finns för- och efternamn, födelsedatum, kön, land och passnummer.
”Brottslingar kan försöka missbruka dina uppgifter. Vi rekommenderar därför att du är extra vaksam på oväntade eller misstänkta telefonsamtal, e-postmeddelanden eller sms som ber om personlig information”, skriver Eurail i ett mejl till en kund som DN har tagit del av.
– Klicka absolut inte på länkar i sådana meddelanden, utan leta i stället själv upp webbplatsen som meddelandet ser ut att hänvisa till, säger Karl Emil Nikka, It-säkerhetsspecialist.
– Lita framför allt inte på meddelanden som påstår att du måste betala extra avgifter.
Eurail bekräftar också att data från intrånget har lagts ut till försäljning på darknet, en krypterad och anonymiserad del av internet. Delar av det stulna materialet har också publicerats öppet via appen Telegram. De kunder vars uppgifter finns med där ska ha informerats separat.
I ett mejl till DN skriver Eurail att man nu har en god uppfattning om läckans omfattning, men vill inte berätta exakt hur många svenska kunder som påverkas.
I somras stals nästan 100 000 identitetshandlingar efter intrång mot italienska hotell. Då läckte även inskannade pass, vilket fick svenska polisen att rekommendera drabbade att makulera sina pass. I läckan från Eurail ska dock bara passnummer, inte fullständiga bilder av pass, finnas med.
Karl Emil Nikka tycker inte det är motiverat att byta pass på grund av denna läcka.
– Det är inte nödvändigt, för enligt utredningen har enbart passnummer läckt, inga inskannade passkopior, säger han.
DN har sökt polisens passavdelning.
