Transport for London (TfL) advirtió que algunos de los datos bancarios personales de sus clientes pueden haber sido comprometidos en un ciberataque a principios de este mes.
El operador de metro y autobús anunció que el 1 de septiembre se produjo una filtración de datos en la que se accedió a algunos datos de los clientes, incluidos nombres e información de contacto, así como números de cuentas bancarias y códigos de sucursales.
TfL dijo anteriormente que “no había evidencia” de que los datos de los clientes hubieran sido comprometidos. Sin embargo, la autoridad de transporte ahora ha informado de la violación de datos a la Oficina del Comisionado de Información y está trabajando con la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética para investigar el incidente.
Se produce después de que la Agencia Nacional contra el Crimen arrestara a un adolescente en Walsall como parte de una investigación sobre el incidente.
Un hombre de 17 años fue detenido bajo sospecha de violar la Ley de Uso Indebido de Computadoras en relación con el ataque, dijo la NCA. El niño fue arrestado el 5 de septiembre y puesto en libertad bajo fianza tras ser interrogado por funcionarios de la NCA.
Shashi Verma, director de tecnología de TfL, dijo: “Identificamos actividad sospechosa el domingo 1 de septiembre y tomamos medidas para restringir el acceso. Trabajamos en estrecha colaboración con la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética para garantizar esto. La investigación continúa “.
“Hasta ahora, ha habido poco impacto para nuestros clientes, pero la situación continúa evolucionando y nuestra investigación ha revelado que se accedió a ciertos datos del cliente, nombre y detalles de contacto (incluida la dirección de correo electrónico y la dirección particular, si se proporcionaron).
“Es posible que también se haya accedido a algunos datos de reembolso de la tarjeta Oyster. Esto puede incluir números de cuentas bancarias y códigos de sucursales para un número limitado de clientes. Como precaución, nos comunicaremos con usted directamente lo antes posible para informarle qué soporte brindamos. puede proporcionar y qué medidas puede tomar”.
TfL anunció hoy que ha implementado medidas adicionales para fortalecer la seguridad interna, incluida la introducción de controles de identificación de TI para todo el personal.
Las autoridades de transporte dijeron que la respuesta al accidente no tendría un impacto importante en el tráfico de pasajeros, pero advirtieron que “puede haber interrupciones temporales y limitadas en algunos servicios”.
El incidente se une a TfL en la lista de organizaciones del sector público que han sido víctimas de importantes ataques cibernéticos. En junio, el NHS de Inglaterra confirmó que se habían robado datos de pacientes tras un ataque de piratería informática. Mientras tanto, en mayo, el gobierno británico informó de un hackeo de datos militares que accedían a los sistemas informáticos de un contratista del Ministerio de Defensa británico.
El pasado mes de octubre, la Biblioteca Británica fue atacada por un grupo de piratas informáticos que exigieron un rescate de 20 Bitcoins. Se cree que la reparación de sus sistemas de la Biblioteca Nacional podría costar hasta £ 7 millones después del incidente. En septiembre de 2024, la interrupción todavía afecta el sitio web de la Biblioteca Británica, los sistemas y servicios en línea y algunos servicios en el sitio, según la última actualización de la Biblioteca en su sitio web.
TfL says customer bank details may have been compromised in cyber attack as arrest made
