- TfLが2024年のサイバー攻撃の規模が最初の想定よりはるかに大きかったことを認めたと報じられている
- 約1000万人が個人情報を盗まれた可能性がある
- 名前、メールアドレス、自宅の電話番号、携帯電話番号、住所がすべて盗まれた
ロンドン交通局(TfL)が2024年のサイバー攻撃で約1000万人が個人情報を盗まれたことを確認したと、新しい報道が報じています。
BBCは、ハッキンググループScattered Spiderが盗んだデータベースのコピーを見たと報じられた後、名前、メールアドレス、自宅の電話番号、携帯電話番号、住所を含むこれらの数値を報じました。
2024年8月の攻撃はTfLシステムに大きな混乱をもたらし、オンラインサービスと情報板がすべて影響を受け、推定3900万ポンドの被害をもたらしました。
TfLサイバー攻撃
TfLは当初、「一部の」顧客が影響を受けたと述べ、BBCに対して「この事件を通じて顧客に情報提供を続けており、必要なすべての措置を取り続ける」と述べました。
完全な調査が実施されたと述べていますが、何人が影響を受けたかについては正確には述べていませんでした。今になって、TfLアカウントに登録されたメールアドレスを持つ7,113,429人の顧客に通知されたことを認めています。
しかし、これらのメールの開封率はわずか58%でした。つまり、影響を受けた潜在的に何百万人の人々が法定通知を読んでおらず、TfLに登録されたアクティブなメールを持たない人々は、犯罪者が自分たちのデータを持っている可能性があることを知らないかもしれません。
BBCはデータベースに合計でほぼ1500万行のデータがあったが、これらの多くが重複しているようであると述べました。
TfLはイギリスのデータ保護機関である情報コミッショナー事務局(ICO)によって、漏洩とその後の対応に関する違法行為について認可されていますが、事件当時、オイスターカードの払い戻しデータにアクセスされた可能性があるため、銀行口座番号とソートコードが影響を受けた可能性があることを意味する、わずか約5000人のユーザーのみが連絡されたことを認めています。
TfLは2024年12月に、「外部サポート」を含む攻撃への対処に約3000万ポンド(およそ3800万ドル)を費やす必要があったことを認めました。これはサードパーティのサイバーセキュリティ組織による攻撃への対応と改善を支援するものです。
ハッキングを行ったことで告発された2人のイギリス人ティーンエイジャーは、2026年6月に裁判にかけられることになっています。
「TfL漏洩の最も驚くべき点は、何百万人が個人情報を盗まれたことではなく、その真の規模が事件が起こった長い時間後にしか明らかにならないということです」と、ESETのグローバルサイバーセキュリティアドバイザーであるジェイク・ムーアは述べました。
「1000万件のレコードは犯罪者にとって非常に価値のあるデータセットであり、さらに以前に公開されたデータと結合されると、決して削除されることのない宝の山になります。データがまだ積極的に悪用されていなくても、今後数年間詐欺で取引および再利用される可能性が非常に高くなります。」
「何百万人の普通の人々が毎日このようなサービスに依存する場合、その影響は組織自体をはるかに超えています。これが、サイバー攻撃の規模に関する即座の透明性が非常に重要である理由です。TfLアカウントにリンクされた支払い詳細を持っていた誰もが、銀行の明細書に注意深く目を配り続け、予期しないメッセージに対して用心深く対応し続けるべきです。」
そしてもちろん、TikTokでTechRadarをフォローしてニュース、レビュー、動画形式のアンボックスを見ることができます。また、WhatsAppでも定期的にアップデートを受け取ることができます。
