Atak cybernetyczny na TfL: Dane bankowe tysięcy pasażerów zagrożone
W wyniku ataku, do którego doszło w miniony czwartek, prawdopodobnie mogły być uzyskane imiona i nazwiska oraz numery telefonów pasażerów, w tym niektóre dane osobowe z kart Oyster i kart bankowych zbliżeniowych, używanych do podróżowania w sieci transportu publicznego stolicy.
Hakerzy mogli zyskać dostęp do danych kont bankowych około 5 000 pasażerów - w tym do numerów kont i ich kodów (sort code).
Ponadto mogło dojść do ujawnienia imienia i nazwiska, adresu domowego lub adresu e-mail pasażerów, którzy zapisali się na alerty e-mailowe TfL - na przykład na regularne biuletyny e-mail na linii Elizabeth lub innej linii metra. TfL poinformowało, że wszyscy pasażerowie, których to dotyczy, zostaną bezpośrednio powiadomieni. Podjęto natychmiastowe działania w celu poprawy bezpieczeństwa online.
⚠️ Transport for London (TfL) has revealed new details on the recent cyber attack that disrupted systems, confirming that some customer data might have been accessed during the incident. https://t.co/7UK8CQBB1K
— ITPro (@ITPro) September 13, 2024
Tymczasem National Crime Agency ujawniła, że 17-letni mężczyzna został aresztowany pod zarzutem popełnienia przestępstw na mocy Computer Misuse Act w związku z tym atakiem. Nastolatek, który został aresztowany w Walsall 5 września, został przesłuchany przez funkcjonariuszy NCA i zwolniony za kaucją. Podejrzewa się, że w sprawę zamieszani byli inni hakerzy.
"W niedzielę 1 września zidentyfikowaliśmy podejrzaną aktywność i podjęliśmy działania mające na celu ograniczenie dostępu. Trwa dogłębne dochodzenie prowadzone wspólnie z National Crime Agency i National Cyber Security Centre" - poinformował Shashi Verma, dyrektor ds. technologii TfL.
"Chociaż jak dotąd miało to niewielki wpływ na naszych klientów, sytuacja nadal się rozwija, a nasze dochodzenie wykazało, że uzyskano dostęp do niektórych danych klientów. Obejmuje to niektóre imiona i nazwiska klientów oraz dane kontaktowe (w tym adresy e-mail i adresy domowe, jeśli zostały podane). Możliwe, że uzyskano dostęp do niektórych danych związanych ze zwrotami środków z karty Oyster. Mogą to być numery kont bankowych i kody sortowania dla ograniczonej liczby klientów. Jako środek ostrożności skontaktujemy się z tymi klientami bezpośrednio tak szybko, jak to możliwe" - dodał Verma.
Hakerzy uzyskali również dostęp do niektórych danych pracowników TfL.
Czytaj więcej:
Włochy: Masowy atak rosyjskich hakerów na systemy informatyczne administracji publicznej
Rosyjscy hakerzy zaatakowali strony internetowe sklepów i urzędów w Szwecji
"Der Spiegel": Hakerzy wykradli dane z wewnętrznego serwisu Europolu
Rosyjscy hakerzy opublikowali wykradzione dane medyczne pacjentów NHS z londyńskich szpitali
Brytyjskie służby: Hakerzy północnokoreańscy kradli dane z firm zbrojeniowych krajów zachodnich
To sprawka Putina i jego ludzi??? Ruskich w centrum Londynu jest masa
A oskarżali oczywiście kacapkę i Putina