Datele a zece milioane de clienți ai metroului din Londra, compromise într-un atac informatic
Un atac cibernetic din septembrie 2024 a compromis datele personale a aproximativ zece milioane de utilizatori ai Transport for London (TfL), compania care operează metroul din Londra. Informațiile furate includ nume, adrese de e-mail, adrese fizice și numere de telefon. Chiar dacă atacul nu a afectat direct funcționarea serviciilor de transport, amploarea scurgerii de date ridică semne de întrebare serioase cu privire la securitatea informațiilor personale.
TfL a confirmat că a informat toți pasagerii cu adrese de e-mail despre posibila scurgere de date, dar nu a specificat numărul exact de persoane afectate la momentul respectiv. Incidentul a fost adus în atenția publicului de BBC, care a obținut acces la datele sustrase de la o sursă din mediul de hacking. Compania de transport a declarat inițial că doar aproximativ 5.000 de clienți au solicitat asistență, legată de posibilele rambursări, unde erau utilizate informații bancare.
Ancheta și acțiunile în justiție
În urma investigațiilor, doi bărbați cu vârste de 18 și 19 ani la momentul atacului au fost inculpați în justiția britanică. Suspecții sunt legați de grupul de infractori cibernetici cunoscut sub numele de Scattered Spider. Procesul lor este programat să înceapă în luna iunie.
Incidentul de la TfL nu este un caz izolat. Regatul Unit a fost martorul unor atacuri informatice de amploare în ultimii ani. În 2021 și 2022, Comisia Electorală a fost vizată, cu datele a 40 de milioane de alegători fiind accesate de un „actor rău intenționat”, conform Oficiului Comisarului pentru Informații. Atacuri similare au vizat lanțuri de magazine precum Marks & Spencer și Harrods, dar și producătorul auto Jaguar Land Rover, care a fost nevoit să își întrerupă operațiunile timp de o lună.
Reacția autorităților și impactul asupra utilizatorilor
Un purtător de cuvânt al TfL a declarat că operatorul a considerat că impactul atacului a fost „foarte limitat” asupra utilizatorilor. Totuși, amploarea scurgerii de informații a stârnit îngrijorări cu privire la gradul de protecție a datelor personale în contextul creșterii amenințărilor cibernetice. Autoritățile competente continuă investigațiile pentru a evalua pe deplin impactul atacului și pentru a identifica potențialele măsuri de securitate suplimentare.
În prezent, nu există informații despre eventuale despăgubiri pentru persoanele afectate de scurgerea de date.
Sursa: Economica
