Декількома словами
Оператор громадського транспорту Берліна BVG постраждав від кібератаки на зовнішній сервіс, що спричинило можливий витік даних майже 200 тисяч клієнтів. Компрометація торкнулася імен та адрес, але не паролів чи банківських реквізитів. BVG розслідує ситуацію та інформує affected осіб.
Оператор громадського транспорту Берліна, Berliner Verkehrsbetriebe (BVG), став жертвою масштабної кібератаки. Майже 200 тисяч клієнтів BVG потенційно постраждали через злам стороннього сервісу, який використовувався для розсилок.
За інформацією представників BVG у середу, зловмисники отримали доступ до конфіденційної інформації пасажирів. Йдеться про такі дані, як імена, поштові адреси, електронні пошти, а також номери клієнтів та договорів.
Наразі немає даних про компрометацію паролів до облікових записів, банківських даних чи інформації про проїзні квитки, включаючи Deutschland-Ticket.
BVG оцінює кількість потенційно постраждалих клієнтів приблизно у 180 тисяч. У компанії наголосили, що зламаний партнерський сервіс мав доступ лише до адресної інформації та не володів даними про придбані абонементи.
Інцидент стався внаслідок атаки на зовнішнього постачальника послуг розсилки, який працював за дорученням BVG. Сервіс-партнер повідомив BVG про злам, і транспортна компанія негайно передала інформацію до регулятора із захисту даних.
Точна дата кібератаки залишається невідомою. Усі клієнти, чиї дані могли бути скомпрометовані, отримають відповідні листи з повідомленням про інцидент. У цих листах також буде надано спеціальний контактний email для запитів. BVG стверджує, що клієнти, які не отримали такого листа, ймовірно, не постраждали.
Представники оператора заявили, що захист персональних даних клієнтів є найвищим пріоритетом для BVG. Наразі триває повномасштабний аналіз інциденту для з’ясування всіх обставин.
