Cerca de dez milhões de dados de pessoas foram roubados em 2024, quando o Transport for London sofreu o maior hack no Reino Unido.
O ataque cibernético, lançado por membros do grupo Scattered Spider, obteve acesso aos sistemas informáticos da TFL, interrompeu serviços online e roubou dados pessoais de clientes.
Isso causou estragos para os usuários do cartão Oyster, que não conseguiram usar seus cartões para fazer pagamentos, e a TfL também não conseguiu registrar os cartões nas contas dos usuários.
Estima-se que a TfL sofreu uma perda de £ 39 milhões como resultado do ataque.
A TfL disse na época que ‘algumas’ pessoas foram afetadas, mas viram uma cópia dos dados roubados BBC Revelou que o número real é de cerca de dez milhões.
Acredita-se que os hackers baixaram um banco de dados contendo informações de clientes contendo 15 milhões de linhas de dados – embora se acredite que algumas delas sejam entradas falsas.
O ataque ocorreu em agosto e setembro de 2024 e, embora não tenha afetado os transportes, fez com que muitos serviços online e painéis informativos ficassem offline.
Segundo a BBC, as informações roubadas incluíam nomes, números de telefone, endereços de e-mail e endereços residenciais.
O ataque cibernético, lançado por membros do grupo Scattered Spider, obteve acesso aos sistemas informáticos da TFL, interrompeu serviços online e roubou dados pessoais de clientes.
TfL disse no momento do ataque que ‘alguns’ clientes foram afetados
A TfL disse agora que notificou 7.113.429 pessoas com um endereço de e-mail vinculado à sua conta TfL sobre o incidente.
Na época, reconheceu que 5.000 clientes corriam risco aumentado como resultado do hack porque seus dados de reembolso do Oyster, incluindo detalhes como números de contas bancárias e códigos de classificação, podiam ser acessados.
Acredita-se que o ataque cibernético seja o maior da história britânica, embora seja difícil saber a escala exata de muitos hacks porque as empresas não têm obrigação legal de divulgar detalhes de qualquer ataque.
Mas no ano passado, a Cooperativa – que sofreu um ataque cibernético que interrompeu durante semanas as entregas de alimentos nas suas lojas – revelou que cerca de 6,5 milhões de clientes foram afetados.
Dois adolescentes, Thalha Zubair, 19, e Wayne Flowers, 18, aguardam julgamento pelo hack. Ambos negaram ter conspirado para cometer um ato não autorizado contra sistemas informáticos pertencentes à TfL.
Zubair, de Bo, leste de Londres, também não cumpriu um aviso para divulgar o PIN ou a senha de um dispositivo apreendido pela polícia.
Flowers, de Walsall, West Midlands, negou conspiração para cometer atos não autorizados contra os sistemas de computador da SSM Healthcare Corporation que representavam sérios danos ao bem-estar humano e tentativa de cometer atos não autorizados contra sistemas de computador pertencentes à Sutter Health.
A dupla aguarda um teste de quatro a seis semanas, que acontecerá a partir de 8 de junho.
Após os ataques de 2024, o TfL foi inocentado de qualquer irregularidade pelo órgão de fiscalização do Reino Unido, o Information Commissioner’s Office.
Um porta-voz da Transport for London (TfL) disse: ‘A segurança dos nossos sistemas e dos dados dos clientes é muito importante para nós e monitorizamos constantemente os nossos sistemas para garantir que apenas pessoas autorizadas tenham acesso e tomem todas as medidas necessárias para protegê-los.
“Durante o incidente, identificamos cerca de 5.000 clientes que precisavam de suporte, pois sabíamos que alguns dos dados de reembolso do cartão Oyster, que podem incluir números de contas bancárias e códigos de classificação, também haviam sido acessados.
“Como medida de precaução, contactámos diretamente esses clientes o mais rapidamente possível para oferecer a nossa assistência e quais as medidas que podem tomar.
‘Além disso, divulgamos que o nome do cliente e detalhes de contato podem ser coletados – incluindo endereço de e-mail e endereço residencial, quando fornecido. Mantivemos nossos clientes informados durante este incidente e continuaremos a tomar todas as medidas necessárias.”
