Londra Ulaşım Kurumu (TfL), bu ayın başlarında gerçekleşen bir siber saldırının ardından bazı müşterilerinin kişisel banka bilgilerinin ele geçirilmiş olabileceği konusunda uyardı.
Metro ve otobüs işletmecisi, 1 Eylül’deki veri ihlali kapsamında bazı müşteri verilerine erişildiğini, bunların arasında adlar ve iletişim bilgilerinin yanı sıra banka hesap numaraları ve şube kodlarının da bulunabileceğini söyledi.
TfL’nin vardı daha önce söylendi müşteri verilerinin tehlikeye atıldığına dair “hiçbir kanıt” yoktu. Ancak ulaştırma kurumu şimdi Bilgi Komiserliği Ofisini veri ihlali konusunda bilgilendirdi ve Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile birlikte olayla ilgili bir soruşturma üzerinde çalışıyor.
TfL’nin Baş Teknoloji Sorumlusu Shashi Verma şunları söyledi: “1 Eylül Pazar günü bazı şüpheli faaliyetler tespit ettik ve erişimi sınırlamak için harekete geçtik. Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi ile birlikte kapsamlı bir soruşturma devam ediyor.
“Müşterimiz üzerinde şimdiye kadar çok az etki olmasına rağmen, durum gelişmeye devam ediyor ve araştırmalarımız belirli müşteri verilerine erişildiğini tespit etti. Buna bazı müşteri adları ve iletişim bilgileri (sağlandığı takdirde e-posta adresleri ve ev adresleri dahil) dahildir.
“Bazı Oyster kart iade verilerine de erişilmiş olabilir. Bunlara sınırlı sayıda müşteri için banka hesap numaraları ve şube kodları dahil olabilir. Önlem amaçlı olarak, bu müşterilerle mümkün olan en kısa sürede doğrudan iletişime geçerek onlara sağlayabileceğimiz destek ve atabilecekleri adımlar hakkında bilgi vereceğiz.”
TfL, bugün tüm personele yönelik yeni bir BT kimlik kontrolü de dahil olmak üzere iç güvenliğini artırmak için ek önlemler aldığını duyurdu.
Ulaştırma kuruluşu, olaya müdahale kapsamında müşteri yolculuklarında önemli bir etki beklemediklerini ancak “bazı hizmetlerde geçici ve sınırlı kesintiler yaşanabileceğini” belirtti.
Bu haber güncelleniyor, daha fazlası gelecek.