Violato il sistema di pagamento trasporti pubblici londinese.

TFL Haked.

Qualsiasi servizio o applicazione online è esposto a ciberattacchi che, a seconda delle capacità degli hacker, potrebbero portare a furti di informazioni o interruzioni di attività e perdite economiche. Questa volta, tocca al sistema di pagamento trasporti pubblici londinese.

TFL Haked
TFL Haked



 

Transport for London (TFL), l’ente di trasporto pubblico della capitale britannica, ha rivelato che alcuni conti di carte di pagamento senza contatto dell’Oyster, il sistema di pagamento per i trasporti, sono stati violati da persone non identificate. L’incidente è stato rilevato dopo che alcunu clienti hanno segnalato anomalie.

Per precauzione, TFL ha scollegato il sistema Oyster, nel tentativo di limitare l’impatto dell’incidente, dato che finora erano stati individuati 1 200 account utente violati.

In totale, sei milioni di cittadini inglesi dispongono di account Oyster, il che facilita l’utilizzo del sistema di trasporto pubblico londinese (tra cui metropolitana, treni, tram e autobus). Sebbene la quota di utenti interessati dall’incidente sia minima, le autorità dichiarano di essere preoccupate per la sicurezza delle informazioni delle persone coinvolte.

TFL Haked.

Attraverso una dichiarazione, i funzionari della TFL hanno menzionato: “Gli account online contactless e gli account utente Oyster sono temporaneamente offline; questa è una misura preventiva fino all’implementazione di ulteriori misure di sicurezza”.



 

È abbastanza probabile che gli utenti compromessi abbiano utilizzato la stessa password del loro account Oyster su altri servizi online. Utilizzando una tecnica nota come “credential stuffing”, gli hacker cercano di accedere a più piattaforme online con gli stessi dati di login.

I funzionari di TFL hanno aggiunto: “Contatteremo gli utenti che riteniamo siano stati esposti. Come misura di sicurezza per tutti i nostri utenti, vi raccomandiamo di non utilizzare le stesse chiavi di accesso per più siti”.

TFL sottolinea inoltre che le informazioni finanziarie degli utenti compromessi non sono state influenzate; tuttavia, il suo team di digital forensics implementerà alcune misure di sicurezza aggiuntive per prevenire ulteriori fughe di dati. D’altra parte, gli utenti del trasporto pubblico di Londra potranno utilizzare l’applicazione mobile Oyster per ricaricare le loro carte mentre il sistema online rimane fuori servizio. Anche l’uso dei distributori automatici di biglietti è un’opzione praticabile.