Der Londoner Verkehrsbetreiber Transport for London (TfL) hat bekanntgegeben, dass im Zuge eines Cyberangriffs Kundendaten kompromittiert wurden, darunter möglicherweise auch Bankdaten von mehreren Tausend Fahrgästen.
TfL identifizierte die verdächtigen Aktivitäten erstmals am 1. September und entdeckte seitdem, dass bestimmte Kundendaten, einschließlich Namen und Kontaktdaten, unbefugt abgerufen wurden. Besonders besorgniserregend ist, dass Bankdaten von bis zu 5.000 Fahrgästen über Rückerstattungsdaten des Oyster-Kontaktloszahlungssystems betroffen sein könnten.
Im Rahmen der Untersuchung wurde ein 17-jähriger Junge aus Walsall unter dem Verdacht der Computer-Missbrauchs-Delikte verhaftet und ist derzeit auf Kaution frei. Laut einer separaten Mitteilung der National Crime Agency (NCA) betonte Paul Foster, Leiter der National Cyber Crime Unit, dass Angriffe auf öffentliche Infrastruktur enorme Auswirkungen auf lokale Gemeinschaften und nationale Systeme haben können.
TfL betreibt das Verkehrsnetz der Stadt, einschließlich der U-Bahn, Buslinien, einiger Bahnstrecken und Straßenbahnen. Nun arbeitet die Organisation eng mit der NCA und dem National Cyber Security Centre zusammen, um den Vorfall zu untersuchen und hat Maßnahmen ergriffen, um den Zugang zu sensiblen Systemen zu beschränken.
Trotz minimaler Auswirkungen auf die Fahrgäste bislang, betonte Shashi Verma, TfLs Chief Technology Officer, dass die Situation sich noch entwickelt. In einer Entschuldigung an die Kunden bat Verma um deren Geduld angesichts der Umstände.
Zwar hat der Cyberangriff die Passagierdienste nicht direkt beeinträchtigt, jedoch sah sich TfL gezwungen, Live-Daten von Zügen und Bussen in einigen Reise-Apps zu beschränken und den Zugang zu bestimmten Online-Diensten, einschließlich der Reisehistorie der Kunden, einzuschränken. Zudem wurden Pläne zur Installation von Kontaktloszahlungssystemen an 47 Stationen außerhalb Londons verschoben.