En hacker har delat en stor databas kopplad till cyberattacken mot Transport for London (TfL) under 2024, vilket avslöjar hur omfattande intrånget faktiskt var. Den så kallade TfL-dataläckan exponerade personuppgifter som tillhör omkring 10 miljoner människor, enligt den läckta databasen.
Hackern skickade enligt uppgifter en kopia av databasen direkt till en journalist på BBC. När reportern granskade filerna upptäckte han att även hans egna personuppgifter fanns med i materialet. Upptäckten visar att intrånget kan ha drabbat betydligt fler personer än man tidigare trott.
Hacker skickar databasen till BBC
Händelsen blev känd efter att en person som påstod sig tillhöra hackermiljön kontaktade en cybersäkerhetsreporter på BBC via Telegram. Angriparen gav journalisten tillgång till en databas som påstås komma från cyberattacken mot TfL under 2024.
När reportern analyserade materialet fann han miljontals poster med personlig information. Databasen innehöll uppgifter som namn, e-postadresser, telefonnummer och bostadsadresser.
Journalisten bekräftade också att hans egna uppgifter fanns i databasen. Detta stärker misstanken om att läckan omfattar ett mycket stort antal personer.
Personuppgifter från miljoner individer läckta
Den läckta databasen innehåller enligt uppgifter information kopplad till omkring 10 miljoner personer. Materialet omfattar flera typer av kontaktuppgifter som kan användas i bedrägerier eller identitetsstölder.
Bland de exponerade uppgifterna finns:
- namn
- e-postadresser
- mobilnummer
- hemtelefonnummer
- bostadsadresser
Eftersom databasen innehåller detaljerad kontaktinformation varnar cybersäkerhetsexperter för att de drabbade kan utsättas för fler phishingförsök och bedrägerikampanjer.
Läckan kopplas till cyberattacken mot TfL 2024
Den läckta databasen verkar ha sitt ursprung i cyberattacken mot Transport for London under 2024. Organisationen bekräftade tidigare att angripare fick tillgång till viss kundinformation i samband med intrånget.
Utredare upptäckte då misstänkt aktivitet i TfL:s system och arbetade snabbt för att begränsa åtkomsten till den drabbade infrastrukturen. Myndigheter bekräftade senare att vissa kontaktuppgifter till kunder hade exponerats.
Den nya databasen som nu cirkulerar tyder dock på att intrånget kan ha varit mer omfattande än vad som först rapporterades.
Databasen väcker nya säkerhetsfrågor
Att databasen nu sprids väcker frågor om hur den stulna informationen hanteras inom hackerforum och cyberkriminella nätverk. Angripare delar ibland stulna databaser för att bevisa att de har tillgång till känsliga system eller för att bygga rykte i kriminella kretsar.
När sådan information väl börjar cirkulera på internet kan den finnas kvar i många år. Cyberkriminella kan använda uppgifterna i identitetsbedrägerier, social manipulation eller riktade phishingkampanjer.
Säkerhetsanalytiker varnar särskilt för stora databaser med verifierad personlig information, eftersom de är mycket värdefulla för cyberbrottslighet.
Slutsats
TfL-dataläckan fortsätter att väcka oro efter att en hacker delat en databas med personuppgifter från omkring 10 miljoner individer. Materialet verkar ha sitt ursprung i cyberattacken mot Transport for London under 2024 och innehåller omfattande kontaktinformation.
Händelsen visar de långsiktiga riskerna med stora dataintrång. Även långt efter att en attack inträffat kan stulna uppgifter dyka upp igen och utsätta drabbade personer för phishing och bedrägerier. Organisationer och användare behöver därför fortsätta vara vaksamma när cyberkriminella utnyttjar läckt data.
0 svar till ”TfL-dataläcka exponerar 10 miljoner poster”