Ett cyberangrepp mot Transport for London (TfL) 2024 komprometterade personuppgifter för miljoner, med en rättegång för två anklagade tonåringar planerad till juni. Hacket, som tillskrivs gruppen Scattered Spider, orsakade betydande störningar och skador. Enligt källor var hacket ett av de största i brittisk historia.
Angreppet bröt sig in i TfL:s interna datorsystem, störde dess onlinetjänster och orsakade skador på 39 miljoner pund. Det ägde rum mellan slutet av augusti och början av september 2024 och påverkade inte Londons transporter direkt, men många av TfL:s onlinetjänster och informationsskärmar gick offline. Cirka 10 miljoner personer fick sina data stulna, med den stulna databasen innehållande namn, e-postadresser, hemtelefonnummer, mobiltelefonnummer och fysiska adresser.
Databasen har nästan 15 miljoner rader data, men några tros vara dubbletter. TfL meddelade initialt bara att 'några' kunder hade drabbats men har nu bekräftat att miljoner personer fick sina personuppgifter tagna. TfL skickade e-post till 7 113 429 kunder för att meddela dem, med en öppningsfrekvens på 58 % som tyder på att många inte läste meddelandet.
TfL identifierade cirka 5 000 kunder med ökad risk eftersom deras Oyster-kortåterbetalningsdata också kan ha kommit åt, vilket kan inkludera bankkontonummer och bankkoder, och skrev till dem som en försiktighetsåtgärd. Risken för individer förblir låg, men att vara offer för ett datainträsk ökar sannolikheten att bli utsatt för bedrägerier och bedrägliga angrepp. Stulna databaser handlas eller delas ofta i hackergemenskaper, även om personen som delade databasen med BBC säger att de inte är medvetna om att datan har använts för sekundära angrepp ännu.
TfL insisterade på att de har 'hållit kunderna informerade under hela incidenten och kommer att fortsätta vidta alla nödvändiga åtgärder'. TfL genomförde en grundlig utredning men vägrade ge en exakt siffra för hur många som drabbades, eftersom brittisk lag inte kräver att företag offentligt redovisar exakta antal. Rättegången mot två brittiska tonåringar anklagade för att ha utfört hacket är planerad att börja i juni.
Det är okänt exakt hur hackarna bröt sig in i TfL:s system och vilka sårbarheter som utnyttjades.