Londra’nın toplu taşıma sistemi Transport for London (TfL), geçtiğimiz günlerde bir hacker tarafından ciddi bir siber saldırıya maruz kaldı. 1 Eylül Pazar günü sistemlerinde şüpheli aktivite tespit eden TfL, durumu hemen kullanıcılarına bildirdi. Ancak olayın boyutları, 12 Eylül’de gönderilen ikinci bir e-posta ile daha da netleşti.
Hacker, oldukça hassas bilgilere erişti
TfL’nin açıklamasına göre, saldırı sonucunda yaklaşık 5 bin kullanıcının banka hesap numaraları ve şube kodları gibi hassas bilgileri ele geçirildi. Bu bilgiler, Oyster kart (Londra’da kullanılan toplu taşıma kartı) iade işlemleri sırasında kullanılan verilerdi. Ayrıca, bazı müşterilerin isimleri, iletişim bilgileri, e-posta ve ev adresleri de saldırganların eline geçti.
Olay nedeniyle Oyster fotoğraflı kartlar ve Zip kartları için yeni başvurular geçici olarak askıya alındı. Bazı canlı metro varış bilgileri de hala erişilebilir durumda değil.
TfL’nin teknoloji direktörü Shashi Verma, konuyla ilgili yaptığı açıklamada, “Önlem olarak, etkilenen müşterilerimizle en kısa sürede iletişime geçeceğiz. Onlara sağlayabileceğimiz destekler ve alabilecekleri önlemler hakkında bilgi vereceğiz,” şeklinde konuştu. Ayrıca Verma, sistemlerine erişimi sürekli olarak izlediklerini ve sadece yetkili kişilerin giriş yapabildiğinden emin olduklarını belirtti.
‘İyi ki izledim’ dedirten en iyi 15 hacker filmi
Olayın en çarpıcı gelişmesi ise 5 Eylül’de yaşandı. Ulusal Suç Ajansı (NCA), siber saldırıyla bağlantılı olduğu düşünülen 17 yaşında bir genci Walsall, West Midlands’da tutukladı. Bilgisayar Kötüye Kullanım Yasası kapsamında sorgulanan genç, daha sonra kefaletle serbest bırakıldı.
Bu olay, dijital güvenliğin önemini bir kez daha gözler önüne serdi. Uzmanlar, kullanıcılara güçlü şifreler kullanmaları, şüpheli e-postalara dikkat etmeleri ve kişisel bilgilerini paylaşırken her zamankinden daha dikkatli olmaları konusunda uyarıda bulunuyor.
Yapmayın çocuğum diyoruz dinlemiyorlar. Bu artık geleceğe etki edecek, çocuklar sizin gibi zararlı olmasınlar diye, belirli testlerden geçtikten sonra sınırlı bir eğitim alacaklar. İsterse 200 IQ olsunlar, sizin gibi hacker olma olasılıkları yüzünden testleri geçemezlerse, bu alandaki eğitimleri alamayacak, yasaklanacaklar. Ayrıca bu hacker olmak değil, hacker girer açığı bulur bildirir veya eğlenir, bu hırsızlık, dolandırıcılık, üstelik şeytani projeler peşinde olduğu öne sürülen bir şirketten de değil, normal savunmasız ilgisiz vatandaştan çalıyorsunuz.