Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ciberataque al sistema de pagos Oyster del transporte londinense

Fecha de publicación: 07/08/2019

Transport for London (TfL), organismo encargado del transporte público en la capital británica, reveló que algunas cuentas de tarjetas contactless de Oyster, el sistema de pago para el transporte, fueron accedidas por ciberatacantes no identificados.

El tipo de ataque utilizado se denomina relleno de credenciales (credential stuffing) y consiste en que, de manera automatizada, los atacantes obtengan acceso a las cuentas mediante pares de usuario-contraseña extraídas en alguna filtración, sacando partido a la mala práctica de reutilizar credenciales en diferentes sitios web.

En declaraciones al medio de comunicación The Register, un portavoz de TfL comentó que habían identificado unas 1200 cuentas accedidas ilícitamente, aunque los datos de pago no han sido expuestos. Como medida de precaución, han cerrado temporalmente las cuentas contactless y de Oyster, mientras mejoran la seguridad de la plataforma, y se han puesto en contacto con los usuarios afectados.

Etiquetas: Administración pública, Cibercrimen, Fuga de información, Herramienta, Transporte

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Transport for London en Twittertwitter.comhttps://twitter.com/TfL/status/115918580743925760107/08/2019sienen
Transport for London Oyster system pulled offline after credential-stuffing crooks board customers' accountstheregister.co.ukhttps://www.theregister.co.uk/2019/08/08/tfl_oyster_card_outage_online_topup/08/08/2019sienen
Oyster card accounts hacked, confirms Transport for Londonbbc.comhttps://www.bbc.com/news/uk-england-london-4928242908/08/2019sienen
TfL kills the Oyster website as customers are hit by a dumb hackwired.co.ukhttps://www.wired.co.uk/article/tfl-oyster-hack-customer-service08/08/2019sienen
HACKEAN EL SISTEMA DE PAGOS DEL TRANSPORTE PÚBLICO DE LONDRESnoticiasseguridad.comhttps://noticiasseguridad.com/hacking-incidentes/hackean-el-sistema-de-pagos-del-transporte-publico-de-londres/09/08/2019sieses

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap