Fuite de données Interrail : passeports et coordonnées exposés
Accueilbreadcrumb arrowBlogbreadcrumb arrowDroit du numériquebreadcrumb arrowProtection des données & vie privéebreadcrumb arrowFuite de données Interrail : passeports et coordonnées exposés

Fuite de données Interrail : passeports et coordonnées exposés

3 mai 2026
5 minutes
Droit du numérique
author image
Oriane Levoux

Elève-avocat au Barreau de Paris diplômée de Paris II Panthéon-Assas et de Munich

Le 3 mai 2026, la plateforme de veille bonjourlafuite.eu.org a signalé une fuite de données touchant Interrail, le service de pass ferroviaire européen géré par l’Union internationale des chemins de fer (UIC). Les données exposées concernent des voyageurs ayant souscrit un pass Interrail et incluent des informations d’identité, de contact et des données de passeport. Le volume exact de personnes affectées et la nature précise de l’incident n’ont pas encore été officiellement confirmés par Interrail au moment de la publication de cet article.

Suis-je concerné par la fuite de données Interrail ?

Si vous avez souscrit ou utilisé un pass Interrail et transmis vos informations personnelles lors de la réservation ou de l’enregistrement de votre pass, vos données ont pu être exposées. Les données de passeport étant incluses dans la fuite, le niveau de risque est particulièrement élevé. Soyez vigilant face à tout message se présentant comme étant d’Interrail ou d’un opérateur ferroviaire européen.

Que s’est-il passé ?

Interrail est le programme européen de pass ferroviaires permettant aux voyageurs de circuler librement dans jusqu’à 33 pays. Lors de la souscription d’un pass, les voyageurs transmettent leurs données d’identité complètes, leurs coordonnées et, pour les ressortissants hors UE, les informations de leur passeport. Ces données sont également collectées pour les accompagnants enregistrés sur le pass. Au moment de la publication, bonjourlafuite.eu.org a signalé l’incident sur la base d’un constat de fuite disponible publiquement. Aucune confirmation officielle de l’UIC ou d’Interrail n’était disponible, ni aucune information sur le vecteur d’attaque utilisé.

🚨 À retenir : La présence de données de passeport (numéro, date de délivrance, date d’expiration) dans cette fuite est particulièrement grave. Ces informations, combinées à l’identité et aux coordonnées, constituent un profil complet permettant des tentatives d’usurpation d’identité très ciblées, voire des fraudes documentaires. Contrairement à un mot de passe, un numéro de passeport ne peut pas être changé facilement.

Quelles données ont été exposées ?

CatégorieDonnées exposées
IdentitéNom, prénom
ContactAdresse e-mail, adresse postale, numéro de téléphone
Document d’identitéNuméro de passeport, date de délivrance, date d’expiration
VoyageInformations sur les accompagnants

Pourquoi les données de passeport sont-elles particulièrement sensibles ?

Contrairement à un mot de passe ou une adresse e-mail, les données de passeport ne peuvent pas être modifiées facilement. Obtenir un nouveau passeport prend plusieurs semaines et ne supprime pas le risque lié à l’ancien numéro encore en circulation. Un acteur malveillant en possession du numéro de passeport, de sa date de délivrance et d’expiration peut :

  • Tenter une usurpation d’identité auprès d’administrations ou de services en ligne
  • Construire de faux documents ou procéder à des fraudes documentaires
  • Accéder à des services nécessitant une pièce d’identité (location de véhicule, services financiers, ouverture de compte)
  • Cibler la victime avec des campagnes de phishing d’une crédibilité élevée en se faisant passer pour un organisme officiel
  • Exploiter les données des accompagnants enregistrés sur le même pass

Interrail est utilisé par des voyageurs de toute l’Europe et au-delà. Si vous avez vérifié que votre adresse e-mail est présente dans des bases de données fuites, vous pouvez le faire via l’outil Have I Been Pwned. Cette vérification est gratuite, ne nécessite aucun compte et vous indique si votre e-mail figure dans des fuites connues.

Quels sont les risques concrets pour les victimes ?

  • Phishing ciblé : e-mails, SMS ou appels se faisant passer pour Interrail, un opérateur ferroviaire ou une compagnie d’assurance voyage
  • Usurpation d’identité : combinaison nom + passeport + coordonnées = profil complet exploitable
  • Fraude aux accompagnants : les données des personnes voyageant avec la victime sont également exposées
  • Revente sur le dark web : les données de passeport sont particulièrement valorisées sur les marchés criminels, notamment pour la création de faux documents
  • Ingénierie sociale : un escroc connaissant votre pass Interrail, vos dates de voyage et vos accompagnants peut construire des scénarios d’arnaque très crédibles

👉 La fuite a-t-elle été officiellement confirmée par Interrail ?

Au moment de la publication de cet article, l’incident a été signalé par la plateforme de veille bonjourlafuite.eu.org. Aucune confirmation officielle de l’UIC ou d’Interrail n’était disponible. Nous vous recommandons de consulter leur site officiel interrail.eu et de vérifier si vous avez reçu une notification par e-mail de leur part.

Que faire si vous êtes concerné ?

  • Ne cliquez pas sur les liens dans tout e-mail ou SMS se présentant comme étant d’Interrail ou d’un opérateur ferroviaire
  • Vérifiez votre espace client Interrail directement sur interrail.eu et changez votre mot de passe
  • Vérifiez si votre e-mail figure dans des fuites connues via Have I Been Pwned
  • Alertez votre banque et signalez tout mouvement ou demande suspecte
  • Signalez toute tentative de phishing sur cybermalveillance.gouv.fr
  • En cas de soupçon d’usage frauduleux de votre passeport : déclarez l’incident à l’Agence nationale des titres sécurisés (ANTS) via ants.gouv.fr et déposez plainte auprès de la police ou gendarmerie
  • Déposez plainte en ligne sur pre-plainte-en-ligne.gouv.fr si vous constatez une usurpation d’identité

Interrail étant un service pan-européen, la notification RGPD doit être effectuée auprès des autorités de protection des données de chaque pays concerné. Pour les victimes françaises, c’est la CNIL qui est compétente. Pour les ressortissants d’autres pays de l’UE, l’autorité de contrôle nationale du pays de résidence est l’interlocuteur. Vous pouvez également saisir le Comité européen de la protection des données (CEPD) si la réponse nationale est insatisfaisante.

Quels recours juridiques ?

Si vous subissez un préjudice direct lié à cette fuite (usurpation d’identité, fraude, accès non autorisé à vos comptes), plusieurs voies sont disponibles :

  • Plainte pénale pour usurpation d’identité (article 226-4-1 du Code pénal)
  • Saisine de la CNIL pour violation de données personnelles (RGPD)
  • Action en responsabilité contre Interrail / UIC pour manquement à l’obligation de sécurisation des données (article 32 RGPD)
  • Recours individuel ou collectif en indemnisation du préjudice subi devant les juridictions compétentes

Vous avez été victime d’une usurpation d’identité ou d’une fraude suite à cette fuite ? Décrivez votre situation pour être mis en relation avec un avocat spécialisé en droit du numérique.

Information générale — pas un conseil juridique

Cet article est fourni à titre informatif et peut se substituer à un conseil juridique personnalisé. Pour toute situation engageant votre responsabilité, consultez un avocat.

Les questions des internautes

Suis-je concerné par la fuite de données Interrail et comment le savoir ?

Si vous avez souscrit un pass Interrail et transmis vos informations personnelles, vos données ont pu être exposées : nom, prénom, e-mail, adresse, téléphone, numéro de passeport (date de délivrance et d’expiration) et informations sur les accompagnants. Vérifiez votre exposition via Have I Been Pwned.

Pourquoi les données de passeport exposées par Interrail sont-elles particulièrement dangereuses ?

Les données de passeport ne peuvent pas être modifiées simplement : obtenir un nouveau passeport prend plusieurs semaines. Ces données permettent : usurpation d’identité, fraudes documentaires, accès à des services bancaires ou de location, et campagnes de phishing très ciblées. L’ancien numéro reste exploitable même après renouvellement.

Que faire immédiatement si vous êtes touché par la fuite Interrail ?

Changez votre mot de passe Interrail. ✔ Vérifiez votre e-mail sur Have I Been Pwned. ✔ Ne cliquez aucun lien suspect se présentant comme Interrail. ✔ Alertez votre banque. ✔ En cas de soupçon sur votre passeport : signalez à l’ANTS et déposez plainte.

La fuite Interrail concerne-t-elle aussi les accompagnants enregistrés sur le pass ?

Oui. Les données des accompagnants enregistrés sur le pass sont également exposées. Des tiers (famille, amis) ayant voyagé avec le titulaire peuvent être affectés sans avoir souscrit directement. Il est conseillé de les informer et de leur recommander la même vigilance face au phishing.

Quels recours juridiques en cas de préjudice lié à la fuite Interrail ?

Recours possibles : plainte pénale (art. 226-4-1 Code pénal), saisine CNIL (violation RGPD), action en responsabilité contre Interrail / UIC (art. 32 RGPD), recours collectif en indemnisation. Pour les victimes UE hors France : saisir l’autorité de contrôle du pays de résidence.

Articles similaires

article card imageDroit du numérique
Par
Annabelle Catrycke
April 27, 2026
2026-04-27
5 minutes

Fuite de données Parcoursup : 705 000 candidats d'Occitanie concernés

Fuite Parcoursup : ~705 000 candidats des sessions 2023 et 2025 résidant ou ayant candidaté en Occitanie sont concernés. Données exposées, risques de phishing et recours juridiques expliqués.

Protection des données & vie privée
article card imageDroit du numérique
Par
Oriane Levoux
April 21, 2026
2026-04-21
6 minutes

Fuite de données Lovable : vibe coding, CVE critique et vos recours RGPD

La plateforme Lovable a confirmé une fuite majeure (CVSS 9,3). Code, credentials et données clients exposés. Ce que vous devez faire sous RGPD.

Protection des données & vie privée
article card imageDroit du numérique
Par
Oriane Levoux
April 21, 2026
2026-04-21
5 minutes

ANTS (France Titres) : fuite de données, 19 millions de Français concernés ?

L’ANTS (France Titres) a été victime d’une cyberattaque. Données exposées, risques réels et recours pour les usagers concernés.

Protection des données & vie privée

Accédez à des documents juridiques personnalisés et trouver rapidement les informations dont vous avez besoin. Accessible et pratique, le-droit.fr vous accompagne pour gagner du temps et sécuriser vos démarches en toute sérénité.

Autres articles

article card image
par
Annabelle Catrycke
April 27, 2026
2026-04-27

Fuite de données Parcoursup : 705 000 candidats d'Occitanie concernés

article card image
par
Oriane Levoux
April 25, 2026
2026-04-25

Retrait de l’autorité parentale : conditions, procédure et effets

article card image
par
Oriane Levoux
April 25, 2026
2026-04-25

Charges de copropriété impayées : recours et procédures

Besoin d'aide ?

Notre comité d'expert regroupant 383 avocats partout en France vous répond en -24h

Besoin d'aide ?

J'AI BESOIN D'AIDE

Posez vos questions à un avocat

être mis en relation rapidement

Menu
AccueilAuteursBlogsContactConfidentialitéMentions Légales
Categories
Droit du numérique
Démarches administratives
Droit des assurances
Droit de l'immigration
Droit de la famille
Droit de la consommation
Droit du travail
Procédure
Compliance
Droit de l'environnement
Droit social
Droit commercial et des affaires
Droit civil
Droit fiscal
Droit des transports
Droit immobilier
Droit pénal
Sous-catégories
Malfaçons & garantie décennale
Vente immobilière
Logement décent & obligations bailleur
Loyers & encadrement
Copropriété
Conducteur non assuré & FGAO
Amendes administratives
Preuves & enquêtes privées
Procédure pénale
Honoraires & aide juridictionnelle
Harcèlement au travail
Litiges & contentieux du travail
Successions & héritages
Pension alimentaire & obligations parentales
Garde et résidence
Nous suivre
facebooktwitterinstagramlinkedin
©2026 le-droit.fr
par Refmax
Bot juridique
Réponse instantanée
Bot juridique
Bonjour,
Je maîtrise 1,2 million de textes juridiques. Puis-je vous aider ?
Echanger avec l'IA
Contacter un avocat