Transport for London (TfL) ha determinado que el ciberataque del 1 de septiembre afectó a los datos de los clientes, incluidos nombres, datos de contacto, direcciones de correo electrónico y domicilios particulares.
La agencia de transporte urbano había informado al público el 2 de septiembre sobre un incidente de ciberseguridad en curso, asegurando a los clientes que en ese momento no había evidencia de compromiso de datos.
Hasta el viernes, el personal de TfL seguía sufriendo cortes e interrupciones en el sistema, incluida la imposibilidad de responder a las solicitudes de los clientes enviadas a través de formularios en línea, emitir reembolsos por viajes pagados con métodos sin contacto, etc.
Una nueva actualización en la página de incidentes de TfL explica que, aunque el impacto en sus operaciones fue mínimo durante este período, una investigación interna encontró que los datos de los clientes estaban comprometidos.
“Si bien el impacto en nuestros clientes ha sido muy limitado hasta la fecha, la situación está evolucionando y nuestras investigaciones han identificado que se ha accedido a algunos datos de los clientes”. lee la página de estado.
“Esto incluye ciertos nombres de clientes y detalles de contacto, incluidas direcciones de correo electrónico y domicilios particulares cuando se proporcionen. »
Además, la agencia descubrió que los piratas informáticos pueden haber accedido a algunos datos de canje de tarjetas Oyster, así como a los números de cuentas bancarias y códigos de clasificación de alrededor de 5.000 clientes.
BleepingComputer puede confirmar que los clientes afectados reciben notificaciones personalizadas informándoles sobre la violación de datos. Por lo tanto, los interesados deben consultar su correo electrónico para ver si se encuentran entre los afectados.
TfL dice que todavía existen medidas de mitigación para ayudar a proteger los datos y los sistemas hasta que se completen los esfuerzos de remediación, lo que significa que algunos servicios siguen sin estar disponibles.
Lo que los clientes necesitan saber:
- La información de llegadas en vivo al metro no está disponible en algunos canales digitales, pero sí se puede acceder a la información de planificación de viajes y estaciones.
- Las solicitudes de nuevas tarjetas fotográficas Oyster, incluidas las tarjetas Zip, están suspendidas temporalmente. Llame al 0343 222 1234 (opción 1) para reemplazar una tarjeta perdida.
- Mantenga un registro de las tarifas si no puede solicitar una tarjeta con fotografía; Los reembolsos pueden ser posibles una vez que se haya resuelto el incidente cibernético.
- Los usuarios sin contacto no pueden acceder al historial de viajes en línea.
- Los reembolsos por viajes incompletos realizados sin contacto no están disponibles; siempre es necesario hacer contacto en la entrada/salida. Los usuarios de Oyster pueden gestionar reembolsos en línea.
- El personal tiene acceso limitado al sistema, lo que provoca retrasos en la respuesta en línea.
En el momento de escribir este artículo, ninguna banda de ransomware se ha atribuido la responsabilidad del ciberataque a TfL.