Transport for London (TfL) a déterminé que la cyberattaque du 1er septembre avait un impact sur les données des clients, y compris les noms, les coordonnées, les adresses e-mail et les adresses personnelles.
L’agence des transports urbains avait informé le public le 2 septembre d’un incident de cybersécurité en cours, assurant aux clients qu’à l’époque il n’y avait aucune preuve que des données avaient été compromises.
Vendredi dernier, le personnel de TfL était toujours confronté à des pannes et des perturbations du système, notamment l’incapacité de répondre aux demandes des clients soumises via des formulaires en ligne, d’émettre des remboursements pour les trajets payés avec des méthodes sans contact, etc.
Une nouvelle mise à jour sur la page de l’incident de TfL explique que bien que l’impact sur ses opérations soit resté minime tout au long de cette période, une enquête interne a révélé que les données des clients avaient été compromises.
« Bien qu’il y ait eu très peu d’impact sur nos clients jusqu’à présent, la situation évolue et nos enquêtes ont permis d’identifier que certaines données client avaient été consultées », lit-on sur la page d’état.
« Cela inclut certains noms de clients et coordonnées, y compris les adresses e-mail et les adresses personnelles lorsqu’elles sont fournies. »
De plus, l’agence a découvert que les pirates informatiques avaient peut-être accédé à certaines données de remboursement de la carte Oyster et au numéro de compte bancaire et aux codes de tri d’environ 5 000 clients.
Breachtrace peut confirmer que les clients concernés reçoivent des notifications personnalisées les informant de la violation de données.les utilisateurs doivent donc consulter leurs e-mails pour savoir s’ils font partie des personnes concernées.
Selon TfL, des mesures d’atténuation sont toujours en place pour aider à protéger les données et les systèmes jusqu’à la fin des efforts de correction, ce qui signifie que certains services restent indisponibles.
Choses dont les clients doivent être conscients:
- Les informations d’arrivée en direct du métro ne sont pas disponibles sur certaines chaînes numériques, mais les informations de planification en gare et de voyage sont accessibles.
- Les demandes de nouvelles cartes photo Oyster, y compris les cartes Zip, sont temporairement suspendues. Appelez le 0343 222 1234 (option 1) pour les remplacements de cartes perdues.
- Conservez une trace des tarifs si vous ne pouvez pas demander de carte photo; des remboursements peuvent être possibles une fois le cyberincident résolu.
- Les utilisateurs sans contact ne peuvent pas accéder à l’historique des parcours en ligne.
- Les remboursements pour les trajets incomplets utilisant le sans contact ne sont pas disponibles; touchez toujours entrée / sortie. Les utilisateurs d’Oyster peuvent gérer les remboursements en ligne.
- Le personnel a un accès limité au système, ce qui retarde la réponse en ligne.
Au moment de la rédaction de cet article, aucun gang de ransomwares n’a revendiqué la cyberattaque contre TfL.