Pirates informàtics van accedir a les dades personals de 10 milions d'usuaris de Transport for London (TfL) durant un ciberatac ocorregut el 2024. La magnitud de l'incident ha estat confirmada per fonts oficials aquest divendres, després de setmanes d'investigacions i notificacions als afectats.
Abast de l'atac i dades compromeses
Segons la informació facilitada, els atacants van aconseguir fer-se amb noms, adreces de correu electrònic i postals, així com números de telèfon d'al voltant de 10 milions de persones. TfL va reconèixer que s'havien consultat dades personals de clients, tot i que va matisar que l'impacte havia estat "molt limitat".
El setembre de 2024, la companyia va enviar un correu electrònic a més de 7 milions de clients per advertir-los de la possibilitat que algunes dades haguessin estat robades. L'alerta es va dirigir a tots aquells dels quals TfL disposava d'una adreça de contacte.
Assistència als afectats i detalls bancaris
Un portaveu de TfL va precisar que van identificar uns 5.000 clients que necessitaven assistència específica, ja que existia la sospita que algunes de les seves dades de reemborsament, en particular les bancàries, podrien haver estat consultades pels atacants.
"Identifiquem uns 5.000 clients que necessitaven assistència, perquè sabíem que algunes de les seves dades de reemborsament podrien haver estat consultades" - Portaveu, Transport for London
L'empresa manté que l'accés a informació sensible va ser limitat i que les mesures de seguretat es van reforçar després de l'incident.
Investigació judicial i presumptes responsables
La justícia britànica va acusar formalment l'any passat dos homes, de 18 i 19 anys en aquell moment, en relació amb aquest cas. Ambdós seran jutjats a partir de juny i se sospita que formen part d'un col·lectiu criminal en línia conegut com Scattered Spider. El procés judicial segueix en marxa i els acusats mantenen la presumpció d'innocència fins que es dicti sentència.
Context de ciberatacs al Regne Unit
El Regne Unit ha experimentat diversos grans ciberatacs en l'últim any. Les accions delictives han afectat especialment cadenes comercials com Marks & Spencer, Harrods i Co-op, així com al fabricant d'automòbils Jaguar Land Rover. La preocupació per la seguretat digital es manté alta en el sector públic i privat després d'aquests incidents.