- TfL admite que a escala do ataque cibernético de 2024 foi muito maior do que se pensava anteriormente
- Cerca de 10 milhões de pessoas podem ter tido suas informações pessoais roubadas
- Nomes, endereços de e-mail, números de telefone residencial, números de celulares e endereços físicos foram roubados
A Transport for London (TfL) confirmou que cerca de 10 milhões de pessoas tiveram seus dados roubados em um ataque cibernético em 2024, afirmam novos relatórios.
O BBC A equipe do Scatted Spider relatou os dados após visualizar uma cópia de um banco de dados roubado contendo nomes, endereços de e-mail, números de telefone residencial, números de celular e endereços físicos.
O ataque de agosto de 2024 causou grandes perturbações nos sistemas TfL, afetando serviços online e painéis informativos, e custando cerca de 39 milhões de libras em danos.
Ataque cibernético TfL
A TfL disse inicialmente que apenas “alguns” clientes foram afetados e disse à BBC que “manteve os clientes informados durante todo este incidente e continuará a tomar todas as medidas necessárias”.
Disse que foi realizada uma investigação completa, mas não disse exatamente quantas pessoas foram afetadas – admitindo que até agora 7.113.429 clientes com endereço de e-mail registado na conta TfL foram avisados.
No entanto, estes e-mails tiveram uma taxa de abertura de apenas 58%, o que significa que milhões de pessoas afetadas não leram o aviso legal, e aqueles que não tinham um e-mail ativo registado no TfL ainda não sabem que os criminosos podem ter os seus dados.
A BBC afirmou que o banco de dados continha quase 15 milhões de linhas de dados no total, mas muitas delas parecem ser duplicadas.
A TfL foi notificada pelo Information Commissioner’s Office (ICO), o órgão de vigilância de dados do Reino Unido, sobre a violação e quaisquer erros no tratamento das consequências, mas admitiu que quando o incidente ocorreu, apenas cerca de 5.000 usuários foram contatados porque os dados de reembolso do cartão Oyster foram acessados;
A TfL admitiu em dezembro de 2024 que teve que gastar cerca de £ 30 milhões (cerca de US$ 38 milhões) para lidar com o ataque, incluindo “apoio externo” – organizações terceirizadas de segurança cibernética ajudando a responder e consertar o ataque.
Dois adolescentes britânicos acusados de hacking serão julgados em junho de 2026.
“A parte mais chocante da violação do TfL não é que milhões de pessoas tiveram seus dados roubados, mas que a verdadeira escala só ficou clara muito depois do incidente”, disse Jake Moore, Consultor Global de Segurança Cibernética da ESET.
“Dezenas de milhões de registos criminais constituem um conjunto de dados incrivelmente valioso e, quando combinados com mais dados anteriormente expostos, tornam-se um tesouro que nunca poderá ser apagado. Mesmo que os dados ainda não tenham sido ativamente utilizados de forma indevida, é muito provável que sejam comercializados e reutilizados em fraudes ano após ano.”
“Quando milhões de pessoas comuns dependem de um serviço como este todos os dias, o impacto vai muito além da organização, razão pela qual a transparência imediata sobre a escala de um ataque cibernético é tão importante. Qualquer pessoa com detalhes de pagamento para uma conta TfL deve, portanto, continuar a acompanhar atentamente os seus extratos bancários e ter cuidado com mensagens inesperadas.”
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
