Betaalgegevens klanten buitgemaakt bij cyberaanval op Londens ov-bedrijf

Op 3 september meldde de uitbater van het openbaar transport in de Britse hoofdstad Londen, Transport for Londen (TfL), dat getroffen was door een cyberincident. In een mail aan klanten gaf TfL verder geen details, maar meldde wel dat er ‘op dit moment geen enkel bewijs is dat de gegevens van klanten zijn gecompromitteerd’ en dat het incident ‘geen impact heeft op de diensten van TfL’.

Bankgegevens gestolen

In een nieuwe mail aan de klanten komt TfL hierop terug en erkent dat ‘bankgegevens van ongeveer 5.000 klanten’ zijn gestolen. Het zou dan meer specifiek gaan om data van de contactloze Oyster-betaalkaarten zoals die op het TfL-netwerk gebruikt worden. Getroffen klanten zouden persoonlijk gecontacteerd worden. Er is ook sprake van ‘bepaalde namen van klanten en hun contactgegevens’ die gelekt zouden zijn.

TfL zegt in de mail dat het samen met de National Crime Agency en het National Cyber Security Centre in het Verenigd Koninkrijk een grondig onderzoek aan het uitvoeren is naar het incident waarover het bedrijf nog steeds mysterieus blijft. ‘We stelden verdachte activiteiten vast op 1 september en hebben actie ondernomen om de toegang te beperken'.

Wachtwoorden gereset en identiteit opnieuw gecontroleerd

Uit voorzorg nam TfL ondertussen ook een aantal (IT-)maatregelen. Maar liefst 30.000 wachtwoorden van werknemers moeten gereset worden en de identiteit van alle werknemers zal opnieuw gecontroleerd worden. Het personeel heeft ook beperkte toegang tot de systemen, zegt TfL in de mail naar klanten.

Het openbaar vervoer rijdt wel gewoon als normaal, maar toch zijn grote delen van de IT-infrastructuur van TfL ondertussen offline gehaald. Zo is als gevolgd daarvan momenteel geen live informatie beschikbaar over de aankomsttijden van de metrostellen en kunnen geen nieuwe Oyster-fotokaarten aangevraagd worden. Ook zijn er beperkingen rond sommige transacties met Oyster-kaarten. Wordt ongetwijfeld nog vervolgd.

In samenwerking met Data News