2024年TfL黑客事件影响约1000万人，BBC可透露

It looks like only the source line was provided, but the article text you’d like translated isn’t included. Could you please paste the content you want translated? Once I have the text, I’ll translate it into Simplified Chinese while preserving the formatting and keeping the source line unchanged.

概述

大约有1000万人在2024年伦敦交通局（TfL）被黑客攻击时数据被窃取，BBC发现，这使其成为英国历史上最大规模的黑客事件之一。

当时公司仅披露“部分”客户受到影响，但现在已确认数百万人个人数据被盗。此次由散布蜘蛛犯罪组织实施的网络攻击侵入了TfL的内部计算机系统，扰乱了其在线服务，并造成3900万英镑的损失。

黑客下载了包含客户信息的数据库——BBC新闻通过查看该文件的副本确认了此次黑客的规模。TfL向BBC坚称，它“在整个事件期间保持对客户的通知，并将继续采取所有必要措施”。

这次攻击发生在2024年8月下旬至9月初之间，虽未直接影响伦敦交通，但导致许多TfL的在线服务和信息板下线。

数百万的姓名

BBC 收到黑客社区一名人士的联系，该人士获取了完整的 TfL 数据库副本。该数据库包含约 1000 万人的姓名、电子邮件地址、住宅电话、手机号码和实际地址。该人士未透露身份，但将数据库分享给 BBC，以便 BBC 验证数据。BBC 在查看后已删除该数据，数据中包含数百万行姓名和个人详细信息——包括记者本人在内。

总计约有 1500 万条“记录”，但其中一些被认为是重复的。TfL 表示已对这次入侵进行彻底调查，但拒绝给出受影响人数的精确数字。

该组织已承认向 7,113,429 位在 TfL 账户中注册了电子邮件地址的客户发送了电子邮件，通知他们此事件。邮件的打开率为 58%，这表明许多受影响者并未阅读法定通知，或者像记者一样没有注册有效的电子邮件地址，因而未收到关于其数据被犯罪分子获取的警告。

对个人的风险仍然较低，但成为数据泄露的受害者会增加被诈骗和欺诈攻击的可能性。被盗数据库常在黑客社区和论坛中进行交易或共享。向 BBC 分享数据库的那位人士表示，他们尚未得知这些数据已被用于任何二次攻击。

向公众通报

TfL 表示，在事件发生时已确认约有 5 000 名客户处于高风险，因为他们的 Oyster 卡退款数据可能也被访问，其中可能包括银行账号和排序码。公司通过电子邮件和邮寄方式向这些人发送了支持信函。

“此外，我们还公开了可能被获取的客户姓名和联系信息——包括电子邮件地址和家庭住址（如果提供的话）”，TfL 发言人补充道。

一些被黑的公司确实会向公众披露数据泄露的全部范围，尤其是在其他国家：

• 在荷兰，电信公司 Odido 对正在进行的数据勒索攻击保持透明，称有六百万客户受到影响。
• 在日本，啤酒制造商 Asahi 详细说明了在一次勒索软件攻击中约两百万人数据被窃取的具体内容。
• 在韩国，电商巨头 Coupang 向公众透露有 3300 万客户受影响，甚至提供代金券作为补偿。

在英国，公司并没有法律义务公开泄露事件中受影响的总人数。去年，Co‑op 在 BBC 的一次现场电视访谈中承认——在被问及时——其泄露事件影响了 650 万人。

数据保护和网络安全专家表示，不披露这些信息对打击网络犯罪帮助不大。

“在泄露事件后，必须让个人明确了解他们的数据发生了什么以及可能对隐私造成的风险”，数据保护顾问 Carl Gotleib 说。
他补充说，了解泄露规模很重要，“因为大型数据集对攻击者更有价值，也更可能在未来的欺诈尝试中被使用”。

安全研究员 Kevin Beaumont 表示，向公众通报泄露规模是“透明度的最基本要求”，并补充说英国的监管规定应当改变，以帮助数据盗窃受害者。

TfL 已被英国数据监管机构信息专员办公室（ICO）认定在此次泄露及其后续处理上没有任何不当行为。监管机构向 BBC 表示已获悉 TfL 泄露的全部范围，但在 2025 年 2 月裁定无需进一步行动。

“基于此，我们认为在此案例中采取正式监管行动并不相称。如果 TfL 获得了改变风险评估或表明对个人造成伤害的新信息，他们必须向我们更新”，ICO 发言人说。