En hacker har delt et stort datasett knyttet til cyberangrepet mot Transport for London (TfL) i 2024, noe som avslører hvor omfattende hendelsen faktisk var. TfL-datalekkasjen eksponerte personopplysninger til rundt 10 millioner mennesker, ifølge den lekkede databasen.
Hackeren skal ha sendt en kopi av databasen direkte til en journalist i BBC. Da reporteren undersøkte filene, oppdaget han at også hans egne personopplysninger var inkludert i de kompromitterte dataene. Oppdagelsen bekrefter at bruddet kan ha rammet langt flere personer enn man tidligere trodde.
Hacker deler database med BBC
Hendelsen ble kjent etter at en person som hevdet å tilhøre hacker-miljøet kontaktet en cybersikkerhetsjournalist i BBC via Telegram. Angriperen ga journalisten tilgang til en database som angivelig stammer fra TfL-angrepet i 2024.
Da reporteren analyserte datasettet, fant han millioner av poster med personlig informasjon. Databasen inneholdt blant annet navn, e-postadresser, telefonnumre og hjemmeadresser.
Journalisten bekreftet også at hans egne personopplysninger var til stede i de lekkede dataene, noe som styrker bekymringen for hvor omfattende datalekkasjen er.
Personopplysninger til millioner eksponert
Den lekkede databasen inneholder etter rapportene informasjon knyttet til omtrent 10 millioner personer. De kompromitterte dataene inkluderer flere typer kontaktinformasjon som kan misbrukes til svindel eller identitetstyveri.
Blant opplysningene som ble eksponert, finnes:
- navn
- e-postadresser
- mobiltelefonnumre
- fasttelefonnumre
- fysiske adresser
Siden datasettet inneholder detaljerte kontaktopplysninger, advarer cybersikkerhetseksperter om at ofre kan bli utsatt for flere phishingforsøk og svindelkampanjer.
Lekkasje knyttes til TfL-angrepet i 2024
Den lekkede databasen ser ut til å stamme fra cyberangrepet mot Transport for London i 2024. Organisasjonen bekreftet tidligere at angripere fikk tilgang til enkelte kundeopplysninger under hendelsen.
Etterforskere oppdaget mistenkelig aktivitet i TfL-systemene og iverksatte tiltak for å begrense tilgangen til berørt infrastruktur. Myndighetene bekreftet senere at enkelte kunders kontaktinformasjon var blitt kompromittert.
Den nylig publiserte databasen tyder imidlertid på at databruddet kan ha vært mer omfattende enn først antatt.
Datalekkasje skaper nye sikkerhetsbekymringer
At databasen nå sirkulerer, reiser spørsmål om hvordan den stjålne informasjonen lagres og deles i hacker-miljøer. Angripere deler ofte stjålne databaser for å bevise tilgang eller bygge omdømme i cyberkriminelle nettverk.
Når slike data først spres på nettet, kan de forbli tilgjengelige i mange år. Kriminelle grupper kan bruke informasjonen til identitetstyveri, sosial manipulering eller målrettede phishingangrep.
Sikkerhetsanalytikere advarer spesielt om at store databaser med verifiserte personopplysninger er svært verdifulle for cyberkriminelle.
Konklusjon
TfL-datalekkasjen skaper fortsatt bekymring etter at en hacker delte en database med personopplysninger til rundt 10 millioner personer. Datasettet ser ut til å stamme fra cyberangrepet mot Transport for London i 2024 og inneholder omfattende kontaktinformasjon.
Hendelsen viser de langsiktige konsekvensene av store datainnbrudd. Selv lenge etter et angrep kan stjålne data dukke opp igjen og utsette ofre for phishing og svindel. Både organisasjoner og enkeltpersoner må derfor være årvåkne når cyberkriminelle forsøker å utnytte kompromittert informasjon.
0 responses to “TfL-databrudd eksponerer 10 millioner oppføringer”