Piratas informáticos accedieron a los datos personales de 10 millones de usuarios de Transport for London (TfL) durante un ciberataque ocurrido en 2024. La magnitud del incidente ha sido confirmada por fuentes oficiales este viernes, tras semanas de investigaciones y notificaciones a los afectados.
Alcance del ataque y datos comprometidos
Según la información facilitada, los atacantes lograron hacerse con nombres, direcciones de correo electrónico y postales, así como números de teléfono de alrededor de 10 millones de personas. TfL reconoció que se habían consultado datos personales de clientes, aunque matizó que el impacto había sido "muy limitado".
En septiembre de 2024, la compañía envió un correo electrónico a más de 7 millones de clientes para advertirles de la posibilidad de que algunos datos hubieran sido robados. La alerta se dirigió a todos aquellos de los que TfL disponía de una dirección de contacto.
Asistencia a los afectados y detalles bancarios
Un portavoz de TfL precisó que identificaron a unos 5.000 clientes que necesitaban asistencia específica, ya que existía la sospecha de que algunos de sus datos de reembolso, en particular los bancarios, podrían haber sido consultados por los atacantes.
"Identificamos a unos 5.000 clientes que necesitaban asistencia, porque sabíamos que algunos de sus datos de reembolso podrían haber sido consultados" - Portavoz, Transport for London
La empresa mantiene que el acceso a información sensible fue limitado y que las medidas de seguridad se reforzaron tras el incidente.
Investigación judicial y presuntos responsables
La justicia británica acusó formalmente el año pasado a dos hombres, de 18 y 19 años en ese momento, en relación con este caso. Ambos serán juzgados a partir de junio y se sospecha que forman parte de un colectivo criminal en línea conocido como Scattered Spider. El proceso judicial sigue en marcha y los acusados mantienen la presunción de inocencia hasta que se dicte sentencia.
Contexto de ciberataques en el Reino Unido
El Reino Unido ha experimentado varios grandes ciberataques en el último año. Las acciones delictivas han afectado especialmente a cadenas comerciales como Marks & Spencer, Harrods y Co-op, así como al fabricante de automóviles Jaguar Land Rover. La preocupación por la seguridad digital se mantiene alta en el sector público y privado tras estos incidentes.