Transport for London (TfL) telah memastikan bahwa serangan siber pada tanggal 1 September berdampak pada data pelanggan, termasuk nama, detail kontak, alamat email, dan alamat rumah.
Badan Perhubungan Perkotaan telah menginformasikan kepada masyarakat pada tanggal 2 september tentang insiden keamanan siber yang sedang berlangsung, meyakinkan pelanggan bahwa pada saat itu tidak ada bukti data yang disusupi.
Jumat lalu, staf TfL masih menghadapi gangguan dan pemadaman sistemtermasuk ketidakmampuan untuk menanggapi permintaan pelanggan yang dikirimkan melalui formulir daring, mengeluarkan pengembalian uang untuk perjalanan yang dibayar dengan metode nirsentuh, dan banyak lagi.
Pembaruan baru pada halaman insiden TfL menjelaskan bahwa meskipun dampak pada operasinya tetap minimal selama ini, penyelidikan internal mengungkap bahwa data pelanggan telah disusupi.
“Meskipun dampaknya terhadap pelanggan kami sejauh ini sangat kecil, situasinya terus berkembang, dan investigasi kami telah mengidentifikasi bahwa data pelanggan tertentu telah diakses,” membaca halaman status.
“Ini mencakup beberapa nama pelanggan dan rincian kontak, termasuk alamat email dan alamat rumah jika disediakan.”
Selain itu, lembaga tersebut menemukan bahwa para peretas mungkin telah mengakses beberapa data pengembalian dana kartu Oyster dan nomor rekening bank serta kode cabang untuk sekitar 5.000 pelanggan.
BleepingComputer dapat mengonfirmasi bahwa pelanggan yang terkena dampak menerima pemberitahuan yang dipersonalisasi yang memberi tahu mereka tentang pelanggaran data, jadi orang-orang harus memeriksa email mereka untuk mengetahui apakah mereka termasuk di antara mereka yang terkena dampak.
TfL mengatakan masih ada langkah-langkah mitigasi yang dilakukan untuk membantu melindungi data dan sistem hingga upaya perbaikan selesai, yang berarti bahwa beberapa layanan tetap tidak tersedia.
Hal-hal yang harus diperhatikan pelanggan:
- Informasi kedatangan Tube langsung tidak tersedia di beberapa saluran digital, tetapi informasi di stasiun dan perencanaan perjalanan dapat diakses.
- Aplikasi untuk kartu foto Oyster baru, termasuk kartu Zip, ditangguhkan sementara. Hubungi 0343 222 1234 (opsi 1) untuk penggantian kartu yang hilang.
- Simpan catatan tarif jika Anda tidak dapat mengajukan permohonan kartu foto; pengembalian uang mungkin dapat dilakukan setelah insiden cyber teratasi.
- Pengguna nirkontak tidak dapat mengakses riwayat perjalanan daring.
- Pengembalian dana untuk perjalanan yang tidak lengkap menggunakan kartu nirsentuh tidak tersedia; selalu sentuh saat masuk/keluar. Pengguna Oyster dapat mengelola pengembalian dana secara daring.
- Staf memiliki akses sistem yang terbatas, menyebabkan keterlambatan dalam respons daring.
Pada saat artikel ini ditulis, belum ada kelompok ransomware yang mengaku bertanggung jawab atas serangan siber di TfL.
