Londra Ulaştırma Kurumu (TfL), 1 Eylül’deki siber saldırının müşteri adları, iletişim bilgileri, e-posta adresleri ve ev adresleri gibi verileri etkilediğini tespit etti.
Kentsel ulaşım kurumu, 2 Eylül’de kamuoyunu devam eden bir siber güvenlik olayı hakkında bilgilendirmiş ve müşterilere o sırada verilerin tehlikeye atıldığına dair herhangi bir kanıt bulunmadığı konusunda güvence vermişti.
Geçtiğimiz cuma günü, TfL personeli hala sistem kesintileri ve aksamalarla karşı karşıyaydı. Bunlar arasında çevrimiçi formlar aracılığıyla iletilen müşteri taleplerine yanıt verememe, temassız yöntemlerle ödenen yolculuklar için geri ödeme yapamama ve daha fazlası yer alıyordu.
TfL olay sayfasındaki yeni güncellemede, bu süre zarfında operasyonlar üzerindeki etkinin asgari düzeyde kalmasına rağmen, şirket içi soruşturmada müşteri verilerinin tehlikeye atıldığı ortaya çıkarıldı.
Durum sayfasında, “Müşterilerimiz şu ana kadar çok az etkilenmiş olsa da durum gelişiyor ve araştırmalarımız sonucunda belirli müşteri verilerine erişildiği tespit edildi” ifadeleri yer alıyor.
“Buna bazı müşteri adları ve iletişim bilgileri, varsa e-posta adresleri ve ev adresleri de dahildir.”
Ayrıca kurum, bilgisayar korsanlarının yaklaşık 5.000 müşteriye ait bazı Oyster kart iade verilerine, banka hesap numarasına ve şube kodlarına erişmiş olabileceğini keşfetti.
BleepingComputer, etkilenen müşterilerin veri ihlali konusunda kendilerini bilgilendiren kişiselleştirilmiş bildirimler aldığını doğruladı; bu nedenle, kişilerin etkilenenler arasında olup olmadıklarını öğrenmek için e-postalarını kontrol etmeleri gerekiyor.
TfL, iyileştirme çalışmaları tamamlanana kadar verileri ve sistemleri korumaya yardımcı olmak için hala bazı hafifletme önlemlerinin uygulandığını, bu nedenle bazı hizmetlerin kullanılamayacağını belirtiyor.
Müşterilerin dikkat etmesi gerekenler:
- Bazı dijital kanallarda canlı Tube varış bilgileri mevcut değil, ancak istasyon içi ve yolculuk planlama bilgilerine erişilebilir.
- Zip kartları da dahil olmak üzere yeni Oyster fotoğraf kartları için başvurular geçici olarak askıya alındı. Kayıp kart yenilemeleri için 0343 222 1234’ü (seçenek 1) arayın.
- Fotoğraf kartı başvurusunda bulunamıyorsanız, ücretlerin kaydını tutun; siber olay çözüldükten sonra para iadesi mümkün olabilir.
- Temassız kullanıcılar çevrimiçi yolculuk geçmişine erişemezler.
- Temassız olarak tamamlanmayan yolculuklar için geri ödeme yapılamaz; her zaman temasla giriş/çıkış yapın. Oyster kullanıcıları geri ödemeleri çevrimiçi olarak yönetebilir.
- Personelin sisteme erişimi sınırlı olduğundan, çevrimiçi yanıtta gecikmeler yaşanıyor.
Yazının yazıldığı ana kadar, TfL’deki siber saldırıyı hiçbir fidye yazılımı çetesi üstlenmedi.