- TfL dilaporkan mengakui skala serangan siber pada tahun 2024 jauh lebih besar dari perkiraan semula
- Sekitar 10 juta orang mungkin informasi pribadinya dicuri
- Nama, alamat email, nomor telepon rumah, nomor ponsel dan alamat fisik semuanya dicuri
Transport for London (TfL) telah mengonfirmasi sekitar 10 juta orang datanya dicuri dalam serangan siber pada tahun 2024, menurut laporan baru.
Itu BBC telah melaporkan angka tersebut setelah dilaporkan melihat salinan database yang dicuri oleh kelompok peretas Scatted Spider, berisi nama, alamat email, nomor telepon rumah, nomor ponsel, dan alamat fisik.
Itu serangan pada Agustus 2024 menyebabkan gangguan besar pada sistem TfL, dengan layanan online dan papan informasi semuanya terkena dampaknya, dan kerugian diperkirakan sebesar £39 juta.
Serangan siber TfL
TfL awalnya mengatakan bahwa hanya “beberapa” pelanggan yang terkena dampaknya, dan mengatakan kepada BBC bahwa mereka “akan terus memberikan informasi kepada pelanggan selama insiden ini dan akan terus mengambil semua tindakan yang diperlukan”.
Pihaknya mencatat penyelidikan menyeluruh telah dilakukan, namun tidak menyebutkan secara pasti berapa banyak orang yang terkena dampaknya – hingga saat ini, mereka mengakui bahwa 7.113.429 pelanggan dengan alamat email yang terdaftar di akun TfL mereka telah diperingatkan.
Namun email-email ini hanya memiliki tingkat terbuka sebesar 58% – yang berarti kemungkinan jutaan orang yang terkena dampak belum membaca pemberitahuan undang-undang tersebut, dan mereka yang tidak memiliki email aktif yang terdaftar di TfL mungkin masih tidak menyadari bahwa penjahat mungkin memiliki data mereka.
BBC mencatat bahwa database tersebut memiliki total hampir 15 juta baris data, namun banyak di antaranya tampaknya merupakan duplikat.
TfL telah dibersihkan oleh Kantor Komisaris Informasi (ICO), pengawas data Inggris, dari segala kesalahan atas pelanggaran dan penanganan setelahnya, namun diakui pada saat kejadian, hanya sekitar 5.000 pengguna yang dihubungi, karena data pengembalian dana kartu Oyster mereka mungkin sedang diakses, yang berarti nomor rekening bank dan kode pengurutan mungkin terpengaruh.
TfL mengaku pada Desember 2024 memang terpaksa menghabiskan sekitar £30 juta (kira-kira $38 juta) untuk mengatasi serangan tersebuttermasuk “dukungan eksternal” – organisasi keamanan siber pihak ketiga yang membantu merespons dan memperbaiki serangan tersebut.
Dua remaja Inggris yang dituduh melakukan peretasan akan diadili pada Juni 2026.
“Bagian yang paling mengejutkan dari pelanggaran TfL bukanlah jutaan orang yang datanya dicuri, namun skala sebenarnya baru menjadi jelas setelah insiden tersebut terjadi,” kata Jake Moore, Penasihat Keamanan Siber Global di ESET.
“Sepuluh juta catatan adalah kumpulan data yang sangat berharga bagi para penjahat dan ketika digabungkan dengan data yang sebelumnya terekspos, data tersebut akan menjadi harta karun yang tidak akan pernah dihapus. Bahkan jika data tersebut belum disalahgunakan secara aktif, kemungkinan besar data tersebut akan diperdagangkan dan digunakan kembali dalam penipuan selama bertahun-tahun.”
“Ketika jutaan orang bergantung pada layanan seperti ini setiap hari, dampaknya jauh melampaui organisasi itu sendiri. Oleh karena itu, transparansi mengenai skala serangan siber sangatlah penting. Oleh karena itu, siapa pun yang memiliki rincian pembayaran yang ditautkan ke akun TfL harus terus memperhatikan laporan bank mereka dan tetap berhati-hati terhadap pesan yang tidak terduga.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
