Nieuws

Transport for London meldt diefstal van klantgegevens bij cyberaanval

vrijdag 13 september 2024, 09:52 door Redactie, 3 reacties

De aanvaller die wist in te breken op systemen van Transport for London heeft toch klantgegevens gestolen, zo heeft het vervoersbedrijf bekendgemaakt. Daarnaast is er in het onderzoek naar het incident een Britse tiener aangehouden. Begin deze maand meldde de vervoerder dat het was getroffen door een cyberincident, waardoor onder andere aankomstinformatie, reisgeschiedenis en de mogelijkheid om geld terug te vragen niet voor reizigers beschikbaar waren.

Transport for London meldde ook dat er geen informatie was dat er klantgegevens waren gestolen. Daar is het vervoersbedrijf op teruggekomen. Bij de aanval zijn toch klantgegevens buitgemaakt. Het gaat om namen en contactgegevens van klanten, waaronder e-mailadressen en adresgegevens. Van vijfduizend mensen is ook informatie over teruggaven voor de Oyster-card in handen van de aanvaller gekomen, waaronder rekeninginformatie. Als gevolg van de aanval hebben werknemers nog altijd beperkte toegang tot systemen.

Het Britse National Crime Agency (NCA) laat weten dat in het onderzoek naar de aanval een 17-jarige man is aangehouden. De aanhouding vond al op 5 september plaats, maar is nu pas bekendgemaakt. De tiener is verhoord en inmiddels op borgtocht vrijgelaten. Verdere details zijn niet gegeven.

Noyb blij met dwangsom voor onrechtmatige cookiebanners Mediahuis

Securitybedrijf Fortinet getroffen door datalek met klantgegevens

Reacties (3)

Reageer met quote

13-09-2024, 10:48 door Anoniem

Ik zit nu echt te denken of mijn familie in Engeland geen slachtoffer is geworden.
Het begint zo langzamerhand wel heel vervelend te worden zeg..

Reageer met quote

13-09-2024, 17:05 door Anoniem

Door Anoniem: Ik zit nu echt te denken of mijn familie in Engeland geen slachtoffer is geworden.
Het begint zo langzamerhand wel heel vervelend te worden zeg..

Volgens de nieuwsberichten hier -er zijn wereldwijd natuurlijk veel meer incidenten- is vooral Engeland de klos de laatste tijd.

Reageer met quote

13-09-2024, 18:07 door Erik van Straten - Bijgewerkt: 13-09-2024, 18:10

Uit https://security.nl/posting/857856

Door Anoniem:

Door Erik van Straten: Zie ook (waaronder reacties van bezoekers die het niet met mij eens zijn):

• "Kopie-ID: kap ermee!"
https://security.nl/posting/827137

• "Authenticatie en impersonatie" (lang)
https://security.nl/posting/792391

En zorg er sowieso eerst maar eens voor dat het internet en browsers stukken veiliger worden, o.a. om te voorkómen dat mensen op een nepsite gaan VideoIdenten - met als gevolg een onmiddelijk gekloonde identiteit (beide Engelstalig: https://infosec.exchange/@ErikvanStraten/113124204291514950, m.b.t. Firefox onder Android zie https://infosec.exchange/@ErikvanStraten/113125611232033225).

Computer met sputumbakje aan het toetsenbord lijkt mij een onvermijdelijke ontwikkeling worden.

Ah, sterke argumenten!

In elk geval vindt TFL VideoIdent of een kopietje-paspoort niet veilig genoeg, ontdekte Kevin Beaumont een paar uur geleden. Uit https://cyberplace.social/@GossiTheDog/113129647875705563:

Transport for London latest - they are resetting the login and MFA details for 30,000 employees in person, accounts are locked. #TfL #threatintel

Uit een van de plaatjes onder die toot:

What next

Given the severity of the situation and how important it is to protect ourselves and our customers, you will need to attend an in-person appointment to verify your identity and reset your password.

Getting back online

Resetting 30,000 colleague passwords in person will take some time and we will be prioritising the allocation of appointments centrally.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Senior Security Specialist

NCSC

Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland

Lees meer

Zonnepanelen vormen een beveiligingsrisico voor het Nederlandse elektriciteitsnet:

Vacature

Netwerk en Security Engineer

Wij zijn gespecialiseerd in netwerk-authenticatie-oplossingen en werken samen met F5 Networks en Radiator Software. Jij analyseert het vraagstuk van de klant, je ontwerpt de oplossing en zorgt voor een pragmatische en gestructureerde project-aanpak. Daarin neem je initiatief en kom je met ideeën om het netwerk van de klant en zijn gebruikers zo optimaal mogelijk te maken.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Transport for London meldt diefstal van klantgegevens bij cyberaanval

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Zonnepanelen vormen een beveiligingsrisico voor het Nederlandse elektriciteitsnet:

Wachtwoord Vergeten

Password Reset

Registreren