Transport for London confirms customer data stolen in cyberattack

ロンドン交通局(TfL)は、9月1日に発生したサイバー攻撃により、氏名、連絡先、電子メールアドレス、自宅住所などの顧客データが影響を受けたと判断した。

同都市交通機関は9月2日、現在進行中のサイバーセキュリティ・インシデントについて一般に通知し、その時点ではデータが漏洩した形跡はないと顧客に保証していた。

先週の金曜日、TfLのスタッフは、オンラインフォームから提出された顧客のリクエストに応えられない、コンタクトレス方式で支払った旅行の払い戻しができないなど、システムの停止や混乱に直面していた。

TfLのインシデントページに掲載された新しいアップデートでは、この間、業務への影響は最小限にとどまっているものの、内部調査の結果、顧客データが漏洩していることが判明したと説明している。

「これまでのところ、お客様への影響はほとんどありませんが、状況は進展しており、調査の結果、特定の顧客データがアクセスされたことが判明しました

「これには、電子メールアドレスや自宅住所など、顧客の氏名や連絡先の詳細が含まれる。

さらに、ハッカーが約5,000人の顧客の一部のオイスターカードの払い戻しデータ、銀行口座番号、ソートコードにアクセスした可能性があることが判明した。

影響を受けた顧客は、データ漏洩を知らせる個別の通知を受け取っていることを確認できる。

TfLによると、修復作業が完了するまで、データとシステムを保護するための緩和措置が実施されており、一部のサービスは引き続き利用できない。

顧客が注意すべきこと

  • 地下鉄のライブ到着情報は、一部のデジタルチャンネルでは利用できないが、駅構内や旅行計画情報にはアクセスできる。
  • ジップカードを含むオイスターカードの新規申し込みは一時的に停止しています。紛失したカードの再発行は、0343 222 1234(オプション1)まで。
  • フォトカードの申請ができない場合は、運賃の記録を保管しておくこと。サイバー事件が解決すれば払い戻しが可能な場合もある。
  • 非接触型カードの利用者は、オンラインの利用履歴にアクセスできません。
  • コンタクトレスでは、不完全な乗車に対する払い戻しはできません。オイスター利用者はオンラインで払い戻しを管理できる。
  • スタッフによるシステムへのアクセスが制限されているため、オンライン対応に遅れが生じている。

本稿執筆時点では、TfLのサイバー攻撃を主張するランサムウェアのギャングはいない。