I viaggi in treno sono un rischio, ma per una volta la colpa non è di ritardi, scioperi e cancellazioni. Il pericolo è l'hackeraggio dei sistemi informatici che veicolano l'acquisto di biglietti e servizi, come accaduto a quello di Rail Europe North America: la società di servizi di trasporto statunitense ha ammesso di essersi accorta di aver subito accessi non autorizzati, nonché di un malware capace di clonare dati di carte di pagamento. “Il 16 febbraio 2018”, si legge nella lettera di notifica inviata al Dipartimento di Giustizia della California, “in seguito a una richiesta di una delle nostre banche abbiamo scoperto che dal 29 novembre 2017 al 16 febbraio 2018 delle persone non autorizzate hanno ottenuto accesso alla piattaforma It dei nostri siti di e-commerce”.
I server compromessi sono stati immediatamente rimossi dal Web, in contemporanea all'applicazione di una serie di procedure di sicurezza (modifiche di password e aggiornamenti) e all'avvio di un'indagine forense che ha individuato un programma malevolo per lo skimming, cioè la clonazione delle carte di pagamento. Per ammissione dell'azienda, l'incidente “potrebbe aver coinvolto informazioni di carte di credito e debito e altre informazioni personali”, come nomi, indirizzi di consegna e fatturazione, numeri di telefono, recapiti email e in qualche caso anche le credenziali di accesso dell'utente al sito Web.
Le potenziali vittime sono state avvisate e per loro è stato previsto un anno di servizio gratuito di monitoraggio e protezione dal furto di identità, oltre a un'assicurazione che risarcirà queste persone da eventuali acquisti non autorizzati fatti con le loro carte. Il danno d'immagine in ogni caso si è ormai compiuto, sebbene la figuraccia di Equifax di qualche mese fa resti impossibile da surclassare. Rail Europe veicola titoli di viaggio e altri servizi su linee ferroviarie del Vecchio Continente, incluse quelle della compagnia nazionale francese e quelle della federazione svizzera, per un totale di 15mila destinazioni europee raggiunte.