Около 10 милиона души са станали жертва на кражба на лични данни при мащабната кибератака срещу Транспортната служба на Лондон (Transport for London - TfL) през 2024 г.. Този брой превръща инцидента в един от най-големите пробиви в киберсигурността в историята на Великобритания.
Мащаб на изтичането на информация
По време на инцидента, който се случи между края на август и началото на септември 2024 г., хакери от престъпната група "Scattered Spider" са пробили вътрешните компютърни системи на TfL. Атаката не е засегнала пряко транспортната мрежа, но е блокирала множество онлайн услуги и информационни табла, причинявайки щети в размер на 39 милиона паунда.
Изтеклената база данни съдържа приблизително 15 милиона "реда" с информация (някои от които се смятат за дубликати), обхващащи имена, имейл адреси, домашни и мобилни телефонни номера, както и физически адреси на около 10 милиона души. Съдебният процес срещу двама британски тийнейджъри, обвинени за извършването на атаката, е насрочен за месец юни.
Реакцията на институциите
Първоначално TfL съобщи официално само за "някои" засегнати клиенти. Впоследствие организацията призна, че е изпратила уведомителни имейли до 7 113 429 потребители с регистриран имейл адрес към техния TfL акаунт. Статистиката показва, че тези съобщения имат 58% процент на отваряемост, което предполага, че милиони хора не са прочели предупреждението или не са били уведомени поради липса на активен имейл.
Около 5 000 клиенти са идентифицирани като изложени на повишен риск, тъй като е възможно да е осъществен достъп до данните им за възстановяване на суми от карти Oyster, които включват номера на банкови сметки и кодове за сортиране (sort codes). Като предпазна мярка, компанията е информирала тези лица както по имейл, така и по пощата.
Службата на комисаря по информацията (ICO), която изпълнява ролята на британски регулатор за защита на данните, е била информирана за пълния мащаб на пробива. През февруари 2025 г. институцията е постановила, че не са необходими по-нататъшни действия срещу TfL, заключавайки, че официални регулаторни мерки биха били "непропорционални" в този случай.
Въпреки това експерти по киберсигурност предупреждават, че липсата на законово задължение във Великобритания за публично оповестяване на точния брой засегнати лица при подобни атаки затруднява борбата с киберпрестъпността и оставя големи масиви от данни ценни за бъдещи измами.
информация: BBC | снимка: авторско генерирано тематично изображение Новини Лондон ИИ
