Max Home Industry17-летний мальчик был арестован в связи с инцидентом кибербезопасности, затронувшим Transport for London (TfL), сообщило Национальное агентство по борьбе с преступностью (NCA).
TfL заявило, что хакеры могли получить доступ к кодам сортировки и банковским данным около 5000 клиентов в ходе «продолжающегося инцидента кибербезопасности».
NCA заявило, что подросток был арестован в Уолсолле, Западный Мидленд, 5 сентября после того, как кибератака началась четырьмя днями ранее.
TfL заявило, что был получен доступ к таким данным, как имена, адреса электронной почты и домашние адреса.
«Чрезвычайно разрушительно»
NCA заявило, что подросток был арестован по подозрению в совершении правонарушений, связанных с Законом о неправомерном использовании компьютеров.
Он был допрошен сотрудниками NCA и с тех пор был освобожден под залог.
NCA заявило, что работает с TfL и Национальным центром кибербезопасности (NCSC), чтобы минимизировать риск для клиентов.
Пол Фостер, глава Национального подразделения по борьбе с киберпреступностью NCA, сказал: «Атаки на общественную инфраструктуру, подобные этой, могут иметь чрезвычайно разрушительные последствия для местных сообществ и национальных систем».
Он добавил: «Мы работаем в темпе, чтобы поддержать Transport for London после кибератаки на их сеть и выявить виновных преступников.
«Быстрая реакция TfL после инцидента позволила нам действовать быстро, и мы благодарны за их постоянное сотрудничество с нашим расследованием, которое продолжается».
Главный технический директор TfL Шаши Верма сказал, что с пострадавшими клиентами свяжутся напрямую.
Он добавил, что расследование кибератаки проводится совместно с NCA и NCSC.
«Данные о возврате средств»
«Хотя на данный момент на наших клиентов было оказано очень мало влияния, ситуация продолжает развиваться, и наши расследования выявили, что был получен доступ к определенным данным клиентов», — сказал он.
«Сюда входят некоторые имена клиентов и контактные данные, включая адреса электронной почты и домашние адреса, если они были предоставлены.
«Некоторые данные о возврате средств по карте Oyster также могли быть украдены. Они могут включать номера банковских счетов и коды сортировки для ограниченного числа клиентов.
«В качестве меры предосторожности мы свяжемся с этими клиентами напрямую как можно скорее, чтобы сообщить им о поддержке, которую мы можем оказать, и о шагах, которые они могут предпринять».
Verma добавил, что «безопасность» его системы и данных клиентов «очень важна» для TfL.
«Мы постоянно отслеживаем, кто получает доступ к нашей системе, чтобы гарантировать, что доступ могут получить только уполномоченные лица», — сказал он.
«Мы продолжим держать наших клиентов и наш персонал в курсе событий.
«Я хотел бы извиниться за неудобства, которые этот инцидент может причинить клиентам, и я благодарю всех за терпение, пока мы реагируем на этот инцидент».
NCSC призывает всех, кто считает, что они могли стать жертвой утечки данных, быть бдительными в отношении подозрительных писем, телефонных звонков или текстовых сообщений.
Слушайте лучшее из BBC Radio London на Sounds и следите за BBC London на Facebook, X и Instagram. Отправляйте свои идеи для историй на hello.bbclondon@bbc.co.uk