Transport for London, l’exploitant des transports publics londoniens, admet que les données de ‘quelque 5.000 clients’ ont été dérobées après ce qu’il continue à appeler un ‘cyber-incident’. Entre-temps, il a pris des mesures additionnelles.
Le 3 septembre, l’exploitant Transport for London (TfL) des transports publics de la capitale britannique signalait avoir été aux prises avec un cyber-incident. Dans un courriel adressé aux clients, TfL ne donnait guère de détails, à l’exception du fait ‘qu’en ce moment, il n’y a aucune preuve que les données des clients soient compromises’ et que l’incident ‘n’a aucun impact sur les services de TfL’, selon le groupe qui transporte chaque jour 3,5 millions de personnes dans le métro londonien.
Dans un autre courriel toujours adressé à ses clients, TfL reconnaît à présent que ‘les données bancaires de quelque 5.000 clients’ ont été dérobées. Il s’agirait plus spécifiquement de données de cartes de paiement sans contact Oyster qui sont utilisées sur le réseau TfL. Les clients concernés seraient informés personnellement. Il est aussi question de ‘certains noms de clients et de leurs données de contact’ qui auraient été divulguées.
Mesures de prévention
TfL indique dans son mail collaborer avec la National Crime Agency et le National Cyber Security Centre britanniques pour mener une enquête approfondie sur le déroulement de l’incident qui laisse l’entreprise encore et toujours perplexe. ‘Nous avions observé des activités suspectes le 1er septembre et avons réagi en limitant l’accès, comme nous devons le faire en pareilles circonstances.’
En prévention, TfL a entre-temps aussi pris un certain nombre de mesures (IT). Pas moins de 30.000 mots de passe de collaborateurs ont été réinitialisés, et l’identité de chaque employé sera recontrôlée. Le personnel n’aura plus qu’un accès limité aux systèmes’, indique TfL dans le courriel adressé aux clients.
Les transports publics fonctionnent du reste normalement, même si de grandes parties de l’infrastructure IT de TfL ont été mises hors ligne. C’est ainsi qu’actuellement, aucune information n’est directement disponible à propos des horaires d’arrivée des rames de métro et qu’aucune nouvelle carte-photo Oyster ne peut être demandée. Il y a aussi des limites au niveau de certaines transactions avec les cartes Oyster. Affaire à suivre sans nul doute.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici