Le cyber-incident en cours de Transport for London a pris une tournure sombre alors que l’organisation a confirmé que certaines données, y compris des coordonnées bancaires, auraient pu être consultées, et que les mots de passe de 30 000 employés devront être réinitialisés lors de rendez-vous en personne. TfL a abandonné l’affirmation faite plus tôt cette semaine selon laquelle il n’y avait « aucune preuve » que des données clients avaient été compromises sur sa page d’incident cybernétique. Une mise à jour supplémentaire a maintenant confirmé que oui, certaines données clients auraient en effet pu être consultées. Selon TfL : « Certaines données de remboursement de carte Oyster ont peut-être été consultées. Cela pourrait inclure des numéros de compte bancaire et des codes bancaires pour un nombre limité de clients (environ 5 000). » L’agence britannique a déclaré qu’elle contacterait les clients concernés dès que possible « par mesure de précaution ». Alors que le réseau continue de fonctionner, de larges portions de l’infrastructure informatique de TfL ont été mises hors ligne. Les informations en direct sur les arrivées du métro ne sont pas disponibles, les demandes de nouvelles photocartes Oyster ont été suspendues, et les remboursements pour des trajets incomplets payés au fur et à mesure à l’aide de cartes sans contact. Le personnel a un accès limité aux systèmes. Le dernier point est important car TfL procède à une vérification d’identité de tous les employés et réinitialise les mots de passe de 30 000 employés en personne. Selon le hub des employés de TfL, les coordonnées du personnel ainsi que celles des clients ont été consultées, bien que pour l’instant TfL ne soupçonne que des adresses e-mail, des titres de poste et des numéros d’employé aient été consultés.
« Le PDG de Spotify explique pourquoi cette nouvelle initiative vidéo est différente » | Actualités technologiques
‘Écrit par notre distingué correspondant en chef, Jack Albert, un acteur clé du bulletin d’information de Digital Gateway et un