Milhares de dados de passageiros do LNER foram roubados por hackers após uma grande violação de segurança cibernética.
A operadora ferroviária, cujos serviços vão de Londres a Edimburgo, revelou que hackers obtiveram acesso ao seu banco de dados de contatos de clientes no mês passado, após um “incidente de segurança” com um fornecedor terceirizado.
Desde então, investigou a violação e descobriu que as informações roubadas incluíam nomes e endereços de e-mail de milhares de clientes.
Mas os hackers não conseguiram ver os detalhes do cartão de pagamento, senhas ou informações da conta de ninguém, disse a empresa, deixando seus serviços principais, incluindo operações ferroviárias e emissão de bilhetes, inalterados.
Num e-mail aos clientes, a LNER alertou que eles poderiam ser vítimas de mensagens de phishing ou fraude e instou as pessoas a tomarem cuidado contra comunicações não solicitadas solicitando informações pessoais ou financeiras.
“Continuamos a trabalhar em estreita colaboração com os nossos fornecedores, que contrataram especialistas de segurança independentes, para implementar controlos de segurança reforçados e minimizar o risco de isto acontecer novamente”, acrescenta o comunicado.
O LNER relatou o incidente ao Gabinete do Comissário de Informação e ao Centro Nacional de Segurança Cibernética (NCSC), à Polícia Britânica de Transportes (BTP) e ao Departamento de Transportes.
O hack ocorre semanas depois que a Jaguar Land Rover encerrou as operações em suas fábricas no Reino Unido por quase um mês, após um ataque cibernético paralisante e caro. Outros ataques este ano tiveram como alvo empresas como Marks and Spencer, Harrods e Co-op.
Milhares de detalhes de passageiros do LNER roubados por hackers após uma grande violação de segurança cibernética (imagem de arquivo)
O hack ocorre semanas depois que a Jaguar Land Rover encerrou as operações em suas fábricas no Reino Unido por quase um mês, após um ataque cibernético paralisante e caro. Foto: Linha de produção na fábrica da Jaguar Land Rover em Solihull
“Em 8 de setembro de 2025, fomos informados de que um dos nossos fornecedores, que gere a nossa base de dados de contactos de clientes, sofreu um incidente de segurança”, dizia o e-mail da LNER aos clientes.
‘Um terceiro obteve acesso não autorizado às redes do provedor e obteve acesso aos dados do cliente no processo.
“Como resultado da nossa investigação da violação até agora, concluímos que os dados incluíam algumas informações pessoais, especificamente o seu nome e endereço de e-mail.
‘Nenhum detalhe do cartão de pagamento, senha ou informações da sua conta LNER foram envolvidos. Nosso sistema de emissão de ingressos permanece seguro e você pode continuar comprando ingressos no LNER normalmente.
‘Como seu nome e endereço de e-mail foram afetados, é possível que você receba mensagens de phishing ou fraude
«Continuamos a trabalhar em estreita colaboração com o nosso fornecedor, que contratou especialistas de segurança independentes, para implementar controlos de segurança reforçados e minimizar o risco de isto acontecer novamente.»
‘Embora entendamos que as informações da senha não foram afetadas, recomendamos que você mantenha uma senha segura e altere-a regularmente. Observe que nunca pediremos que você insira sua senha”, acrescentou.
A empresa montou uma caixa de correio dedicada para os clientes enviarem dúvidas sobre o evento.
Prateleiras de alimentos vazias na Marks & Spencer em Cambridge em 29 de abril após um ataque cibernético
No início deste ano, a M&S parou de fazer pedidos em seu site e deixou as prateleiras vazias após outro ataque cibernético.
Os clientes tiveram que esperar até junho para voltar a usar o site da loja, que voltava aos compradores on-line em busca das últimas novidades da moda.
Mas demorou mais para a M&S restabelecer seu serviço clique e retire, que permite aos usuários encomendar itens no site e retirá-los nas lojas no dia seguinte.
Quatro pessoas foram presas separadamente na Co-op e na Harrods em conexão com a operação da M&S.
Dois homens britânicos, de 17 e 19 anos, foram detidos em West Midlands e Londres, juntamente com um letão de 19 anos e uma mulher britânica de 20 anos de Staffordshire.
Eles são acusados de vários crimes nos termos da Lei do Uso Indevido de Computadores, incluindo chantagem, lavagem de dinheiro e envolvimento no crime organizado.
Todos os quatro foram presos em casa e seus dispositivos eletrônicos foram apreendidos para análise forense digital.
Eles foram interrogados por oficiais especializados da Agência Nacional do Crime (NCA). Três relacionados ao ataque.
A M&S disse que o incidente poderá reduzir o lucro operacional do seu grupo em cerca de 300 milhões de libras este ano, mas espera mitigar isto através da gestão de custos, seguros e outras respostas.
