Útok na TfL v roce 2024 postihl 10 milionů lidí: Jeden z největších hackerských incidentů v Británii
Kybernetický útok na Transport for London (TfL) v roce 2024 vedl ke krádeži osobních údajů přibližně 10 milionů lidí. Hackerský útok, za kterým stojí skupina Scattered Spider, způsobil výpadky digitálních služeb TfL a značné finanční škody.
Úvod do incidentu
Na začátku roku 2024 se Transport for London (TfL) stalo terčem masivního kybernetického útoku, který vedl ke kompromitaci osobních údajů přibližně 10 milionů uživatelů. Ačkoli TfL původně tvrdilo, že byl postižen pouze "některý" počet zákazníků, nedávno potvrdilo, že skutečný počet je mnohem vyšší.
Detaily útoku
Hackerská skupina označovaná jako Scattered Spider dokázala proniknout do interních systémů TfL, způsobila výpadky online služeb a způsobila škody odhadnuté na 39 milionů liber. BBC získala kopii databáze, která obsahovala širokou škálu osobních údajů, včetně jmen, e-mailových adres, telefonních čísel a fyzických adres.
Reakce TfL
TfL prohlašuje, že své zákazníky průběžně informovala o incidentu, a ujistila se, že v jejich informování budou pokračovat. Přestože byly rozeslány e-maily 7 113 429 registrovaným zákazníkům, pouze 58 % těchto e-mailů bylo otevřeno, což znamená, že mnoho postižených lidí nemuselo být o situaci dostatečně informováno.
Rizika pro jednotlivce
Přestože TfL tvrdí, že riziko pro jednotlivce je nízké, oběti datových úniků jsou náchylnější k podvodům a cíleným útokům. Ukradené databáze jsou často obchodovány v hackerských fórech, ačkoliv zatím nebylo potvrzeno žádné sekundární zneužití dat z této události.
Informovanost veřejnosti
Během incidentu TfL identifikovalo kolem 5 000 zákazníků v ohrožené skupině kvůli přístupu k jejich datům pro refundace Oyster karet, která by mohla zahrnovat bankovní informace. Na rozdíl od některých zahraničních společností nemusí britské firmy zákonem zveřejňovat plný rozsah datových úniků.
Odborné názory a výzvy k transparentnosti
Experti na ochranu dat uvádějí, že plná transparentnost po útoku je klíčová. Informace o rozsahu úniku mohou pomoci zabránit budoucím podvodům. Bezpečnostní odborník Kevin Beaumont zdůrazňuje potřebu změn v regulacích, aby bylo veřejné informování obětí datových zločinů efektivnější.
Závěr a další vývoj
Přestože Úřad pro ochranu osobních údajů (ICO) zhodnotil, že TfL neudělalo nic protiprávního a učinilo potřebná opatření po útoku, situace zůstává pod lékařským dohledem. Další akce by mohly následovat, pokud by se objevily nové informace, které mění posouzení rizik pro jednotlivce.