Birleşik Krallıkİngiltere

Londra Ulaşım İdaresi’nde Tarihi Veri Sızıntısı

    0
    metro 1

    TfL Tarihinin En Büyük Siber Saldırısı

    Londra’nın ulaşım ağından sorumlu olan Transport for London (TfL), 2024 yılında gerçekleşen siber saldırının boyutlarını ilk kez net bir şekilde ortaya koydu. BBC‘nin özel haberine göre, yaklaşık 10 milyon kullanıcının kişisel verileri bilgisayar korsanları tarafından ele geçirildi.

    Saldırının gerçekleştiği dönemde kurum tarafından sadece “bazı” müşterilerin etkilendiği açıklanmış olsa da, ortaya çıkan yeni veriler sızıntının Birleşik Krallık tarihindeki en büyük veri ihlallerinden biri olduğunu kanıtladı. Scattered Spider adlı suç örgütü tarafından düzenlenen saldırı, kurumun iç sistemlerine sızarak 39 milyon sterlin tutarında zarara yol açtı.

    Milyonlarca Kişinin Kişisel Bilgileri Sızdırıldı

    Ele geçirilen veritabanında kullanıcıların isimleri, e-posta adresleri, ev ve cep telefonu numaraları ile fiziksel adres bilgilerinin yer aldığı belirtiliyor. Kurum, veri ihlalinden etkilenen 7.113.429 müşteriye bilgilendirme e-postası gönderdiğini kabul etti.

    Ancak gönderilen bu e-postaların sadece %58‘inin açıldığı kaydedildi. Bu durum, milyonlarca kişinin verilerinin çalındığından haberdar olmadığını veya aktif bir e-posta adresi olmayan kullanıcıların risk altında kalmaya devam ettiğini gösteriyor. Uzmanlar, bu tür veri sızıntılarının bireyleri dolandırıcılık ve kimlik avı saldırılarına karşı daha savunmasız hale getirdiği konusunda uyarıyor.

    Birleşik Krallık Yasalarındaki Şeffaflık Boşluğu

    Güvenlik uzmanları, Birleşik Krallık’taki mevcut yasaların şirketleri etkilenen toplam kişi sayısını açıklama konusunda zorunlu tutmamasını eleştiriyor. Siber güvenlik araştırmacısı Kevin Beaumont, ihlalin boyutlarını kamuoyuyla paylaşmanın “şeffaflığın en temel gereği” olduğunu ve mağdurları korumak adına yasaların değişmesi gerektiğini vurguladı.

    Veri koruma denetçisi ICO, olayla ilgili incelemesini tamamlayarak Şubat 2025’te TfL hakkında herhangi bir cezai işlem yapılmasına gerek olmadığına karar verdi. Öte yandan, saldırıyı gerçekleştirmekle suçlanan iki İngiliz gencin yargılanmasına Haziran ayında başlanacak.

    Gelecekteki benzer durumlarda veri ihlalinin boyutlarının hızlıca açıklanması, siber suçlarla mücadelede kritik bir adım olarak görülüyor.

    İngiltere’de İlk: 2400 Kilometreden Robotik Ameliyat

    Önceki haber

    İngiltere Kabine sızıntısı: David Lammy’den soruşturma çağrısı

    Sonraki Haber

    Sevebileceğiniz haberler

    Yorumlar

    Cevap bırak

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    Daha Fazlası Birleşik Krallık