image

Transport for London meldt diefstal van klantgegevens bij cyberaanval

vrijdag 13 september 2024, 09:52 door Redactie, 3 reacties

De aanvaller die wist in te breken op systemen van Transport for London heeft toch klantgegevens gestolen, zo heeft het vervoersbedrijf bekendgemaakt. Daarnaast is er in het onderzoek naar het incident een Britse tiener aangehouden. Begin deze maand meldde de vervoerder dat het was getroffen door een cyberincident, waardoor onder andere aankomstinformatie, reisgeschiedenis en de mogelijkheid om geld terug te vragen niet voor reizigers beschikbaar waren.

Transport for London meldde ook dat er geen informatie was dat er klantgegevens waren gestolen. Daar is het vervoersbedrijf op teruggekomen. Bij de aanval zijn toch klantgegevens buitgemaakt. Het gaat om namen en contactgegevens van klanten, waaronder e-mailadressen en adresgegevens. Van vijfduizend mensen is ook informatie over teruggaven voor de Oyster-card in handen van de aanvaller gekomen, waaronder rekeninginformatie. Als gevolg van de aanval hebben werknemers nog altijd beperkte toegang tot systemen.

Het Britse National Crime Agency (NCA) laat weten dat in het onderzoek naar de aanval een 17-jarige man is aangehouden. De aanhouding vond al op 5 september plaats, maar is nu pas bekendgemaakt. De tiener is verhoord en inmiddels op borgtocht vrijgelaten. Verdere details zijn niet gegeven.

Reacties (3)
13-09-2024, 10:48 door Anoniem
Ik zit nu echt te denken of mijn familie in Engeland geen slachtoffer is geworden.
Het begint zo langzamerhand wel heel vervelend te worden zeg..
13-09-2024, 17:05 door Anoniem
Door Anoniem: Ik zit nu echt te denken of mijn familie in Engeland geen slachtoffer is geworden.
Het begint zo langzamerhand wel heel vervelend te worden zeg..

Volgens de nieuwsberichten hier -er zijn wereldwijd natuurlijk veel meer incidenten- is vooral Engeland de klos de laatste tijd.
13-09-2024, 18:07 door Erik van Straten - Bijgewerkt: 13-09-2024, 18:10
Uit https://security.nl/posting/857856
Door Anoniem:
Door Erik van Straten: Zie ook (waaronder reacties van bezoekers die het niet met mij eens zijn):

• "Kopie-ID: kap ermee!"
https://security.nl/posting/827137

• "Authenticatie en impersonatie" (lang)
https://security.nl/posting/792391

En zorg er sowieso eerst maar eens voor dat het internet en browsers stukken veiliger worden, o.a. om te voorkómen dat mensen op een nepsite gaan VideoIdenten - met als gevolg een onmiddelijk gekloonde identiteit (beide Engelstalig: https://infosec.exchange/@ErikvanStraten/113124204291514950, m.b.t. Firefox onder Android zie https://infosec.exchange/@ErikvanStraten/113125611232033225).

Computer met sputumbakje aan het toetsenbord lijkt mij een onvermijdelijke ontwikkeling worden.
Ah, sterke argumenten!

In elk geval vindt TFL VideoIdent of een kopietje-paspoort niet veilig genoeg, ontdekte Kevin Beaumont een paar uur geleden. Uit https://cyberplace.social/@GossiTheDog/113129647875705563:
Transport for London latest - they are resetting the login and MFA details for 30,000 employees in person, accounts are locked. #TfL #threatintel

Uit een van de plaatjes onder die toot:
What next

Given the severity of the situation and how important it is to protect ourselves and our customers, you will need to attend an in-person appointment to verify your identity and reset your password.

Getting back online

Resetting 30,000 colleague passwords in person will take some time and we will be prioritising the allocation of appointments centrally.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.