Adolescente detenido por hackeo en TfL, mientras se confirma el robo de miles de datos bancarios de clientes.
Se accedió a datos de clientes durante el ciberataque a TfL.
Los efectos del ciberataque a Transport for London (TfL) siguen generando repercusiones, ya que se ha confirmado que miles de datos bancarios de clientes fueron accedidos. Además, la policía ha arrestado a un posible sospechoso. El domingo 1 de septiembre, TfL detectó actividad sospechosa dentro de sus sistemas y envió un mensaje a las cuentas de TfL informando sobre un "incidente de ciberseguridad en curso".
Un segundo correo, enviado el 12 de septiembre, señaló que las investigaciones habían revelado que se había accedido a ciertos datos de clientes, incluyendo información sobre reembolsos de tarjetas Oyster, que podría involucrar "números de cuenta y códigos bancarios de un número limitado de clientes (aproximadamente 5,000)".
Debido al ataque, se ha suspendido temporalmente la posibilidad de solicitar nuevas tarjetas fotográficas Oyster y Zip, y algunos datos en tiempo real sobre llegadas de trenes han dejado de estar disponibles. Además, según TfL, se accedió a más información, que abarca "algunos nombres y detalles de contacto de clientes, incluyendo direcciones de correo electrónico y domicilios".
Shashi Verma, el director de tecnología de TfL, manifestó que como medida preventiva se contactará directamente a los clientes involucrados para ofrecerles apoyo y sugerirles los pasos a seguir. También destacó que se monitorea constantemente quién accede a sus sistemas para garantizar que solo los autorizados puedan hacerlo. Verma se disculpó por los inconvenientes ocasionados y agradeció la paciencia de los usuarios mientras se implementan respuestas ante esta situación.
TfL sigue trabajando en conjunto con la Agencia Nacional del Crimen (NCA) y el Centro Nacional de Seguridad Cibernética para investigar el ataque. En un correo, TfL anunció que realizará una "verificación de identidad de TI para todo el personal". La NCA informó el 5 de septiembre que un joven de 17 años fue arrestado en Walsall, West Midlands, en relación con el ciberataque y fue interrogado bajo sospecha de violaciones a la Ley de Uso de Computadoras. Posteriormente, fue liberado bajo fianza.
Paul Foster, jefe de la Unidad Nacional de Cibercrimen de la NCA, advirtió que los ataques a la infraestructura pública pueden ser extremadamente disruptivos y tener graves consecuencias para las comunidades locales y los sistemas nacionales. Agradeció la rápida respuesta de TfL, lo cual ha permitido actuar con prontitud en la identificación de los responsables del ataque.
- Ciberseguridad
- TfL
- Infraestructura pública