Date personale a zece milioane de pasageri din metroul londonez, compromise în urma unui atac cibernetic
Un incident de securitate informatică din septembrie 2024 a dus la compromiterea datelor personale a milioane de pasageri ai Transport for London (TfL), operatorul metroului londonez. Potrivit informațiilor obținute de BBC, atacul a afectat aproximativ zece milioane de utilizatori, ale căror nume, adrese de e-mail, adrese fizice și numere de telefon au fost accesate de hackeri.
TfL a confirmat că a informat pasagerii cu adrese de e-mail despre „posibilitatea să fi fost furate anumite date”, dar nu a specificat amploarea incidentului. Autoritățile au subliniat că serviciile de transport nu au fost afectate direct de atac. Un purtător de cuvânt al TfL a precizat că operatorul a identificat doar aproximativ 5.000 de clienți care au avut nevoie de asistență, în special cei cu informații bancare stocate în sistem.
Operațiune atribuită unui grup de hackeri
Grupul de hackeri responsabili de atac a recunoscut că a consultat, cu efect „foarte limitat”, datele personale ale clienților. În urma anchetei, doi bărbați, cu vârste apropiate de 18 și 19 ani la momentul incidentului, au fost inculpați în justiția britanică. Aceștia sunt suspectați de apartenență la grupul infracțional online cunoscut sub numele de Scattered Spider. Procesul lor este programat să înceapă în luna iunie.
Incidentul subliniază creșterea atacurilor cibernetice în Regatul Unit. În ultimii ani, ținte au fost Comisia Electorală, unde datele a 40 de milioane de alegători au fost accesate de un „actor rău intenționat”, dar și lanțuri de magazine precum Marks & Spencer și Harrods, sau producătorul de automobile Jaguar Land Rover, care a fost nevoit să își întrerupă temporar operațiunile.
Impactul asupra pasagerilor și măsuri de securitate
Autoritățile au asigurat că investighează în continuare implicațiile atacului și iau măsuri pentru a preveni incidente similare în viitor. Pasagerii afectați au fost sfătuiți să fie precauți în ceea ce privește eventualele tentative de phishing sau alte forme de fraudă.
În prezent, TfL nu a oferit detalii specifice despre măsurile de securitate suplimentare implementate, dar a reiterat angajamentul de a proteja datele personale ale utilizatorilor.
