En hacker har delt et stort datasæt knyttet til cyberangrebet mod Transport for London (TfL) i 2024, hvilket afslører hvor omfattende hændelsen faktisk var. TfL-datalækket eksponerede personoplysninger tilhørende omkring 10 millioner mennesker, ifølge den lækkede database.
Hackeren sendte angiveligt en kopi af databasen direkte til en journalist hos BBC. Da reporteren gennemgik filerne, opdagede han, at også hans egne personoplysninger optrådte i de kompromitterede data. Opdagelsen bekræfter, at bruddet kan have påvirket langt flere personer end først antaget.
Hacker deler database med BBC
Hændelsen kom frem, efter at en person, der hævdede at tilhøre hacker-miljøet, kontaktede en cybersikkerhedsreporter hos BBC via Telegram. Angriberen gav journalisten adgang til en database, som angiveligt stammer fra TfL-angrebet i 2024.
Da reporteren analyserede datasættet, fandt han millioner af poster med personlige oplysninger. Databasen indeholdt blandt andet navne, e-mailadresser, telefonnumre og hjemmeadresser.
Journalisten bekræftede også, at hans egne personoplysninger fandtes i databasen, hvilket styrker bekymringen om datalækkets omfang.
Personoplysninger fra millioner eksponeret
Den lækkede database indeholder ifølge rapporter oplysninger knyttet til omkring 10 millioner personer. De kompromitterede data omfatter flere typer kontaktinformation, som kan bruges til svindel eller identitetstyveri.
De eksponerede oplysninger inkluderer blandt andet:
- navne
- e-mailadresser
- mobiltelefonnumre
- fastnetnumre
- fysiske adresser
Fordi datasættet indeholder detaljerede kontaktoplysninger, advarer cybersikkerhedseksperter om, at de berørte personer kan opleve en øget risiko for phishingangreb og svindelforsøg.
Lækket forbindes med TfL-angrebet i 2024
Den lækkede database ser ud til at stamme fra cyberangrebet mod Transport for London i 2024. Organisationen bekræftede tidligere, at angribere fik adgang til visse kundeoplysninger under hændelsen.
Efterforskere opdagede dengang mistænkelig aktivitet i TfL’s systemer og arbejdede hurtigt på at begrænse adgangen til den berørte infrastruktur. Myndighederne bekræftede senere, at visse kunders kontaktoplysninger var blevet kompromitteret.
Den nyligt fremkomne database tyder dog på, at bruddet kan have været større end først rapporteret.
Datalæk rejser nye sikkerhedsbekymringer
At databasen nu cirkulerer, rejser spørgsmål om, hvordan de stjålne oplysninger opbevares og deles i hacker-miljøer. Angribere deler ofte stjålne databaser for at demonstrere adgang eller opbygge omdømme i cyberkriminelle netværk.
Når sådanne data først spredes online, kan de forblive tilgængelige i mange år. Kriminelle grupper kan bruge oplysningerne til identitetstyveri, social engineering eller målrettede phishingkampagner.
Sikkerhedsanalytikere advarer især om, at store datasæt med verificerede personoplysninger er særligt værdifulde for cyberkriminelle.
Konklusion
TfL-datalækket fortsætter med at skabe bekymring efter at en hacker har delt en database med personoplysninger fra omkring 10 millioner personer. Datasættet ser ud til at stamme fra cyberangrebet mod Transport for London i 2024 og indeholder omfattende kontaktinformation.
Hændelsen viser de langsigtede risici ved store databrud. Selv længe efter et angreb kan stjålne oplysninger dukke op igen og udsætte ofre for phishing og svindel. Organisationer og enkeltpersoner bør derfor fortsat være opmærksomme på, hvordan cyberkriminelle udnytter kompromitterede data.
0 svar til “TfL-datalæk afslører 10 millioner poster”