倫敦交通運輸局遭駭客入侵,約 1000 萬個人資料外洩成英國最大案件之一
TfL hack in 2024 affected around 10 million people, BBC can reveal
作者: Joe Tidy | 時間: Fri, 06 Mar 2026 00:05:12 GMT | 來源: BBC
f t
BBC 發現,倫敦交通運輸局(TfL)在 2024 年遭駭客入侵時,約有 1000 萬人的數據被竊取,使其成為英國歷史上最大的駭客攻擊事件之一。
當時該公司僅透露「部分」客戶受影響,但目前已確認數百萬人的個人數據已被竊取。
這場由所謂的「分散蜘蛛」犯罪集團發動的網絡攻擊,入侵了 TfL 內部電腦系統,擾亂其線上服務並造成 3900 萬英鎊損失。
駭客下載了包含客戶資訊的資料庫——透過查看該檔案副本,BBC 新聞已確認此次攻擊的規模。
TfL 向 BBC 堅稱其在事件過程中「已保持與客戶的溝通」並會繼續採取一切必要措施。
這場發生於 2024 年 8 月下旬至 9 月初的攻擊並未直接影響倫敦交通運作,但導致許多 TfL 線上服務及資訊顯示板離線。
兩名被指稱實施此次駭客攻擊的英國青少年的審判預計將於 6 月開始。
BBC 收到來自駭客社群人士的來信,對方取得了完整的 TfL 資料庫副本。
該資料庫包含約 1000 萬人的姓名、電子郵件地址、家用電話號碼、行動電話號碼及實體住址。
此人未透露身份,將資料庫分享給 BBC 以便驗證數據。
BBC 在檢視後已刪除該數據,內容包含數百萬筆姓名及個人詳細資料——其中包括部分特定個人的資訊。
總計近 1500 萬筆資料記錄,但部分被認為是重複項目。
TfL 聲稱已徹底調查此次攻擊,但拒絕提供受影響人數的準確數字。
現在該組織承認曾向註冊了 TfL 帳戶電子郵件地址的 7,113,429 名客戶發送電子郵件,通知他們事件發生。
但公司表示郵件開啟率為 58%,暗示數百萬受影響者未閱讀法定通知,或像某些沒有註冊有效電子郵件地址的人並未獲知犯罪者竊取數據的消息。
個人風險仍低,但成為資料外洩受害者會增加遭受詐騙及詐欺攻擊的可能性。
竊取的資料庫經常在駭客社群及論壇中被交易或分享。
與 BBC 分享資料庫的人表示,尚不知覺數據正被用於進行二次攻擊。
TfL 稱當時已識別約 5000 名面臨高度風險的客戶,因為他們的牡蠣卡退還資料可能也被存取,這可能包括銀行帳戶號碼及分行代碼。
公司表示「作為預防措施」,透過電子郵件和郵寄方式聯絡這些人提供支援。
「此外,我們公開宣稱客戶姓名及聯絡詳細資訊可能已被竊取——包括提供的電子郵件地址和家庭住址,」TfL 發言人補充道。
某些被駭的公司會向公眾揭露資料外洩的完整情況,特別是在其他國家:
但身處英國的企業並未在法律上被要求公開披露受外洩影響的總人數。
去年,合作社(Co-op)在 BBC 現場電視採訪中被問及時承認——其於去年春季遭受的數據外洩影響了 650 萬人。
瑪莎百貨或哈洛德百貨均未公布同時期發生的駭客攻擊人數。
數據保護與網絡安全專家表示,不透露此資訊對打擊網絡犯罪無濟於事。
「資料外洩後,必須讓個人清楚了解其數據遭遇何種狀況及其對隱私的潛在風險,」數據保護顧問卡爾·戈特利布(Carl Gottleib)表示。
他補充說,了解外洩規模至關重要,「因為大型數據集對攻擊者更有價值,更可能用於未來的詐騙企圖」。
安全研究人員凱文·比蒙(Kevin Beaumont)表示,向公眾揭露外洩規模是「透明度的最基本要求」,並補充英國法規或法律應改變以協助數據竊取受害者。
TfL 經英國數據監管機構資訊委員會辦公室(ICO)裁定未涉及此次外洩的違規行為及其後續處理不當。
該監管機構隨後告知 BBC 其已知悉 TfL 外洩的全部範圍,但裁定於 2025 年 2 月無需進一步行動。
數據保護監管機構表示其「仔細審查了事件的完整情況」,包括 TfL 採取通知受害者的措施。
「基於此,我們得出結論認為在本案中採取正式監管行動不成比例,」ICO 發言人說:「若 TfL 獲知新資訊改變風險評估或顯示對個人造成傷害,則有義務向我們更新。」