- A+
今天,任何在线服务或应用都在某种程度上暴露于网络攻击,根据黑客的能力,这可能导致信息被盗或活动中断和经济损失。 这一次, 数字取证专家报告了与伦敦公共交通系统有关的安全事件。
英国首都公共交通机构伦敦交通局(TFL)透露,一些非接触式卡片账户Oyster(运输支付系统)被身份不明的威胁演员攻击。 客户报告在线服务下降后检测到此事件。
作为预防措施,TFL断开了Oyster系统,试图限制事件的影响,因为到目前为止已经检测到1 200个黑客用户帐户,数字取证专家报告。
总共有600万英国公民拥有Oyster账户,因此更容易使用伦敦的公共交通系统(包括地铁,火车,电车和公共汽车服务)。 虽然受事件影响的用户比例微乎其微,但有关部门表示他们担心有关人员的信息安全。
通过声明,TFL官员提到:“非接触式在线帐户和Oyster用户帐户暂时脱机; 这是一项预防措施,直到实施额外的安全措施。“
与TFL合作的数字取证专家认为,这一事件可能是第三方服务中发生安全漏洞的结果。 受感染的用户很可能在其他在线服务上使用了与其Oyster帐户相同的密码。 使用称为凭证填充的技术,黑客尝试使用相同的登录数据访问多个在线平台。
用户上周三晚开始报道问题。 使用凭证填充,黑客进入受感染的帐户。 首先,TFL只提到了一些“服务器性能不便”; 他们承认黑客事件直到周四下午。
TFL官员补充说:“我们将在事件发生期间联系受影响的用户。 作为所有用户的安全措施,我们建议您不要对多个站点使用相同的访问密钥。“
TFL还强调,受损用户的财务信息未受到影响; 但是,其数字取证团队将实施一些额外的安全措施,以防止进一步的数据泄漏。 另一方面,伦敦的公共交通用户将能够使用Oyster移动应用程序充值他们的卡,而在线系统仍然无序。 使用售票机也是一种可行的选择。
国际网络安全研究所(IICS)数字取证专家建议Oyster账户所有者联系TFL,以便发现他们账户上的任何异常活动。 该事件将继续由英国国家网络安全中心和英国警方调查。
