【安全资讯】伦敦交通局确认2024年数据泄露事件影响超700万客户

概要：

伦敦交通局近期披露，其2024年遭遇的网络攻击事件实际影响范围远超最初估计，超过700万客户的个人信息面临泄露风险。此次事件不仅暴露了大规模乘客数据，还涉及部分用户的银行账户信息，凸显了关键基础设施运营商在网络安全防护方面的严峻挑战。

主要内容：

伦敦交通局最初仅通报了约5000名客户可能受到影响，但最新调查显示，黑客入侵的系统数据库包含了近1000万曾与伦敦交通网络互动的客户记录。经过数据去重后，交通局已向超过700万拥有电子邮件地址的客户发送了事件通知邮件。

此次攻击被归因于网络犯罪团伙Scattered Spider，该组织以使用社会工程学、SIM卡交换等低技术但有效的手段入侵大型机构而闻名。两名青少年已被指控与此次入侵有关。

攻击导致交通局内部系统被未授权访问，迫使该机构紧急下线部分数字系统以控制损害。核心运输服务虽保持运行，但在线客户门户、登录功能及依赖其数据源的第三方应用程序一度中断。

尽管信息专员办公室最终认定交通局的响应措施得当而未采取执法行动，但事件暴露了海量乘客数据集中存储的风险。对于每日运送数百万乘客的机构而言，一旦攻击者侵入错误系统，其数据泄露规模可能迅速扩大。