Transport for London, de uitbater van het openbaar transport in Londen, geeft nu toe dat data van ‘ongeveer 5.000 klanten’ bemachtigd zijn in wat het nog steeds een ‘cyberincident’ noemt. Ondertussen zijn er extra maatregelen.
Op 3 september rapporteerde de uitbater van het openbaar transport in de Britse hoofdstad Londen, Transport for Londen (TfL), dat het te maken kreeg met een cyberincident. In een mail aan klanten gaf TfL verder geen details, behalve dat er ‘op dit moment geen enkel bewijs is dat de gegevens van klanten zijn gecompromitteerd’ en dat het incident ‘geen impact heeft op de diensten van TfL’, aldus de groep toen die elke dag 3,5 miljoen mensen vervoert in de Londense metro.
In een nieuwe mail aan de klanten biecht TfL nu wel op dat ‘bankgegevens van ongeveer 5.000 klanten’ bemachtigd werden. Het zou dan meer specifiek gaan om data van de contactloze Oyster-betaalkaarten zoals die op het TfL-netwerk gebruikt worden. Getroffen klanten zouden persoonlijk gecontacteerd worden. Er is ook sprake van ‘bepaalde namen van klanten en hun contactgegevens’ die gelekt zouden zijn.
Voorzorgsmaatregelen
TfL zegt in de mail dat het samen met de National Crime Agency en het National Cyber Security Centre in het Verenigd Koninkrijk een grondig onderzoek aan het uitvoeren is naar het incident waarover het bedrijf nog steeds mysterieus blijft. ‘We stelden verdachte activiteiten vast op 1 september en hebben actie ondernomen om de toegang te beperken’: daarmee moeten we het voorlopig doen.
Uit voorzorg nam TfL ondertussen ook een aantal (IT-)maatregelen. Maar liefst 30.000 wachtwoorden van werknemers moeten gereset worden en de identiteit van alle werknemers zal opnieuw gecontroleerd worden. Het personeel heeft ook beperkte toegang tot de systemen, zegt TfL in de mail naar klanten.
Het openbaar vervoer rijdt trouwens wel gewoon als normaal, maar toch zijn grote delen van de IT-infrastructuur van TfL ondertussen offline gehaald. Zo is als gevolgd daarvan momenteel geen live informatie beschikbaar over de aankomsttijden van de metrostellen en kunnen geen nieuwe Oyster-fotokaarten aangevraagd worden. Ook zijn er beperkingen rond sommige transacties met Oyster-kaarten. Wordt ongetwijfeld nog vervolgd.
Fout opgemerkt of meer nieuws? Meld het hier