Хакване на Transport for London 2024: Около 10 милиона са били откраднати техните данни, се казва в доклада
Приблизително 10 милиона души са били компрометирани с персоналните си данни при хакерска атака на Transport for London (TfL) през 2024 година, което го прави едно от най-големите пробиви на данни в Обединеното кралство, съгласно отчета на BBC в петък, добавяйки, че е достигнал до цифрата след инспекция на данни от неизвестен източник, който е получил копие от цялостната база данни на TfL.
Пробивът, който се случи сред 29 август и 6 септември 2024 година, не наруши транспортните интервенции в мрежите на TfL, само че докара до тримесечни спирания на неговите онлайн услуги, като се оповестява, че е блъснал компанията с десетки милиони паунда.
Разследващите подозират, че офанзивата е осъществена от онлайн незаконна група, известна като Scattered Паяк. Двама английски младежи бяха упрекнати предходната година по отношение на случая и би трябвало да бъдат изправени пред съда през юни.
Прочетете също | AI тракер: кражба на данни и robotaxis на фокусTransport for London по-рано означи, че хакерската атака, открита на 1 септември 2024 година, е компрометирала някои имена на клиенти и информация за контакт.
Реагира представител на TfL
Говорител на TfL сподели в петък, че почти 5000 клиенти са се свързали, защото избрана информация, обвързвана с възобновяване на средства, в това число банкова може да е имало достъп до детайлности за акаунта.
„ Освен това публикувахме, че може да е взета информация за имената на клиентите и данните за контакт – в това число имейл адреси и домашни адреси, където са предоставени “, сподели представител на TfL.
Прочетете също | Изтичането на данни от двоен AI разкрива над един милиард KYC записи, медийни файлове: ДокладTfL съобщи, че е провел изцяло следствие на хака, само че не даде прецизен брой на засегнатите лица. Организацията към този момент удостовери, че е изпратила имейли до 7 113 429 клиенти, които са имали имейл адрес, обвързван с техния акаунт в TfL, с цел да ги осведоми за случая.
Въпреки това, с регистриран % на отворени имейли от 58%, това демонстрира, че милиони наранени хора или не са прочели наложителното уведомление, или, като мен, не са имали регистриран годен имейл и затова не са били предизвестени, че данните им са били злепоставен.
Прочетете също | Данните на JMIC демонстрират „ съвсем цялостна пауза в трафика “ през Ормузкия протокНякои компании, които са претърпели нарушавания на данните, разкриват цялостния обсег на случая, изключително в други страни. В Холандия телекомуникационната компания Odido е открита по отношение на продължаваща офанзива за изнудване на данни, като оповестява, че са наранени шест милиона клиенти.
В Япония производителят на бира Asahi в детайли разказва каква информация е била открадната от към два милиона души по време на офанзива с ransomware. В Южна Корея колосът за електронна търговия Coupang разкри, че 33 милиона клиенти са били наранени и даже е дал ваучери като отплата.
За разлика от това, фирмите в Обединеното кралство, които са претърпели хакерски атаки, не са законово задължени да разкриват обществено общия брой хора, наранени от такива нарушавания.
Междувременно киберпрестъпните групи са се насочвали от ден на ден към компании в Обединеното кралство предходната година, удряйки търговията на дребно вериги като Marks & Spencer и Co-op, както и производителят на коли Jaguar Land Rover.
