Incident de sécurité des données (version mise à jour)

Utrecht, Pays-Bas, 10 janvier 2026

Eurail B.V. a malheureusement été victime d'une faille de sécurité au sein de ses systèmes, ce qui a permis un accès non autorisé aux données de ses clients. Dès la découverte de l'incident, nous avons immédiatement pris des mesures pour sécuriser nos systèmes et lancé une enquête avec le soutien de spécialistes externes en cybersécurité et de conseillers juridiques. Nous prenons cette situation très au sérieux et menons actuellement une enquête approfondie afin de déterminer l'ampleur de l'incident ainsi que ses conséquences potentielles pour nos clients, dont les participants à l'action DiscoverEU de la Commission européenne. 

L'enquête se poursuit avec le soutien de spécialistes externes en cybersécurité et de conseillers juridiques. Notre premier examen suggère que les données concernées peuvent inclure des informations sur les commandes et les réservations des clients, y compris des informations de base sur leur identité ainsi que leurs coordonnées, ainsi que, le cas échéant, des informations relatives aux compagnons de voyage. Le cas échéant, cela peut également inclure des informations relatives au passeport, comme le numéro de passeport, le pays de délivrance ou la date d'expiration. Conformément à notre procédure standard, si vous avez acheté votre Pass auprès d'Eurail B.V., nous ne conservons pas de copie visuelle de votre passeport. Pour les clients ayant reçu un Pass dans le cadre du programme DiscoverEU, veuillez consulter cette déclaration.

L'enquête en cours devra apporter des précisions sur les catégories exactes de données personnelles concernées. L'enquête montre que certaines des données qui ont été consultées ont également été copiées à partir de la base de données. À ce stade, l'enquête ne permet toutefois pas de préciser la nature exacte des données concernées. Il n'existe actuellement aucune preuve que les données aient été utilisées à mauvais escient ou divulguées publiquement. Des spécialistes externes de la cybersécurité assurent un suivi permanent.  

L'incident a été signalé à l'autorité de protection des données conformément aux exigences du RGPD de l'Union européenne, et nous sommes en train d'en informer toutes les autres autorités de protection des données compétentes en dehors de l'UE (comme l'exige la loi).  

Les clients dont les données ont pu faire l'objet d'un accès en seront directement informés lorsque ces renseignements seront disponibles. Nous accordons une importance capitale à la protection des données de nos clients et vous présentons nos excuses pour les désagréments que cet incident pourrait occasionner.  

Pour toute question en tant que client(e), nous vous invitons à consulter la FAQ disponible dans le centre d'aide d'Eurail ou à écrire à privacyhelp@eurail.com.

Dernière mise à jour : 19 janvier 2026