Ein Hacker hat einen großen Datensatz veröffentlicht, der mit dem Cyberangriff auf Transport for London (TfL) im Jahr 2024 in Verbindung steht und das Ausmaß des Vorfalls offenlegt. Das TfL-Datenleck hat persönliche Informationen von rund 10 Millionen Menschen offengelegt, wie aus der geleakten Datenbank hervorgeht.
Der Hacker soll eine Kopie der Datenbank direkt an einen BBC-Journalisten geschickt haben. Als der Reporter die Dateien untersuchte, stellte er fest, dass auch seine eigenen persönlichen Daten in den kompromittierten Datensätzen enthalten waren. Diese Entdeckung bestätigt, dass der Vorfall deutlich mehr Menschen betroffen haben könnte als zunächst angenommen.
Hacker übermittelt Datenbank an die BBC
Der Vorfall wurde bekannt, nachdem eine Person, die behauptete Teil der Hacker-Community zu sein, einen Cybersicherheitsjournalisten der BBC über Telegram kontaktierte. Der Angreifer stellte dem Reporter Zugriff auf eine Datenbank zur Verfügung, die angeblich aus dem TfL-Cyberangriff von 2024 stammt.
Bei der Analyse des Datensatzes entdeckte der Journalist Millionen von Einträgen mit persönlichen Informationen. Die Datenbank enthielt unter anderem Namen, E-Mail-Adressen, Telefonnummern und Wohnadressen.
Der Reporter bestätigte außerdem, dass seine eigenen Daten in den geleakten Datensätzen auftauchten. Dies verstärkte die Bedenken hinsichtlich des tatsächlichen Umfangs des Datenlecks.
Persönliche Daten von Millionen Menschen offengelegt
Die geleakte Datenbank enthält Berichten zufolge Informationen zu etwa 10 Millionen Personen. Die kompromittierten Datensätze umfassen verschiedene Arten von Kontaktinformationen, die für Betrug oder Identitätsdiebstahl missbraucht werden könnten.
Zu den offengelegten Daten gehören:
- Namen
- E-Mail-Adressen
- Mobiltelefonnummern
- Festnetznummern
- Wohnadressen
Da der Datensatz detaillierte Kontaktinformationen enthält, warnen Cybersicherheitsexperten, dass Betroffene einem erhöhten Risiko für Phishing-Angriffe und Betrugsversuche ausgesetzt sein könnten.
Datenleck steht im Zusammenhang mit dem TfL-Cyberangriff von 2024
Die geleakte Datenbank scheint aus dem Cyberangriff auf Transport for London im Jahr 2024 zu stammen. Die Organisation hatte zuvor bestätigt, dass Angreifer während des Vorfalls Zugriff auf bestimmte Kundendaten erlangt hatten.
Ermittler entdeckten damals verdächtige Aktivitäten in den TfL-Systemen und arbeiteten schnell daran, den Zugriff auf die betroffene Infrastruktur einzuschränken. Behörden bestätigten später, dass bestimmte Kontaktinformationen von Kunden kompromittiert wurden.
Die neu aufgetauchte Datenbank deutet jedoch darauf hin, dass das Datenleck möglicherweise deutlich umfangreicher war als zunächst angenommen.
Datenleck wirft neue Sicherheitsfragen auf
Das Auftauchen der Datenbank wirft Fragen darüber auf, wie die gestohlenen Informationen innerhalb von Hacker-Gemeinschaften gespeichert und verbreitet werden. Angreifer teilen gestohlene Datenbanken häufig, um ihren Zugriff zu demonstrieren oder ihren Ruf in cyberkriminellen Netzwerken zu stärken.
Sobald solche Daten online kursieren, können sie über Jahre hinweg verfügbar bleiben. Kriminelle Gruppen könnten die Informationen für Identitätsdiebstahl, Social-Engineering-Angriffe oder gezielte Phishingkampagnen nutzen.
Sicherheitsanalysten warnen besonders vor großen Datensätzen mit verifizierten persönlichen Informationen, da diese für Cyberkriminelle besonders wertvoll sind.
Fazit
Das TfL-Datenleck sorgt weiterhin für Besorgnis, nachdem ein Hacker eine Datenbank mit persönlichen Informationen von etwa 10 Millionen Menschen veröffentlicht hat. Der Datensatz scheint aus dem Cyberangriff auf Transport for London im Jahr 2024 zu stammen und enthält umfangreiche Kontaktinformationen.
Der Vorfall zeigt die langfristigen Risiken großer Datenlecks. Selbst Jahre nach einem Angriff können gestohlene Daten wieder auftauchen und Betroffene neuen Betrugs- und Phishingrisiken aussetzen. Organisationen und Einzelpersonen müssen daher wachsam bleiben, während Cyberkriminelle weiterhin versuchen, kompromittierte Daten auszunutzen.
0 Kommentare zu „TfL-Datenleck legt 10 Millionen Datensätze offen“