Transport for London a confirmé qu'un certain nombre de comptes Oyster de passagers avaient été piratés, des clients s'étant plaints de ne pas pouvoir accéder au service en ligne.
Les autorités de transport ont pris la précaution de mettre le système Oyster hors ligne après que 1 200 comptes clients aient été compromis. Les comptes sans contact et Oyster en ligne ont été temporairement suspendus pour limiter les dégâts.
C’est une petite fraction des six millions de comptes Oyster en ligne, ce qui facilite les déplacements dans la capitale en métro, train, bus et tramway, mais reste une préoccupation pour les personnes impliquées.
"Par mesure de précaution et pour protéger les données de nos clients, nous avons temporairement suspendu les comptes sans contact et Oyster en ligne, tout en mettant en place des mesures de sécurité supplémentaires", a déclaré TfL dans un communiqué.
Connexes: comment désactiver le suivi Wi-Fi par tube effrayant
TfL estime que la violation peut avoir été causée par une violation par un tiers. Les utilisateurs concernés peuvent avoir utilisé les mêmes connexions sur d'autres sites Web, ce qui a amené les pirates à tenter leur chance sur le site TfL.
Il a déclaré: "Nous contacterons les clients que nous avons identifiés comme étant concernés et nous encourageons tous les clients à ne pas utiliser le même mot de passe pour plusieurs sites."
Dans une déclaration au registre, TfL a déclaré qu'aucune donnée de paiement du client n'avait été obtenue par les pirates informatiques, mais qu'elle met en place des mesures de sécurité supplémentaires à titre de précaution.
Tandis que le service en ligne est hors ligne, les clients de TfL peuvent toujours utiliser leur application Oyster mobile pour recharger leurs comptes PAYG, tandis que des recharges physiques peuvent être effectuées aux distributeurs automatiques de billets.
Les problèmes ont commencé mercredi soir avec l'incapacité des clients à accéder au site Web après que les pirates informatiques eurent utilisé des tactiques de remplissage des informations d'identification afin d'accéder aux comptes. Hier, TfL parlait aux clients de «problèmes affectant la performance», mais n'a révélé le piratage que jeudi.
Les autorités de transport conseillent aux titulaires de comptes de contacter Transport for London s’ils remarquent une activité étrange sur leurs comptes. Toutes les infractions seront signalées au Centre national de la cybersécurité et à la police des transports britanniques.
