Согласно информации компании Transdev, оператора трамвайной системы Дублина Luas, сегодня утром сайт сервиса была взломан профессиональным хакером, поставившим под угрозу персональные данные 3226 пользователей.
Злоумышленник оставил на веб-ресурсе угрозу опубликовать все ставшие известными ему данные и направить письма пользователям, если в течение 5 дней ему не будет выплачен выкуп в размере 1 BTC. Кроме того, взломщик упрекнул руководство Luas в том, что оно проигнорировало сообщение, когда он предупредил о серьезной уязвимости в работе сервиса.
Позже стало известно, что хакер получил доступ к личной информации подписчиков почтовой рассылки Luas – в течение суток компания пообещала проинформировать их о развитии ситуации.
В Transdev также решили обратиться за помощью в Комиссию по защите персональных данных и рекомендовали пользователям воздержаться от переходов на сайт Luas. Однако, по мнению одного из консультантов по IT-безопасности, хакер блефует, поскольку на сайте содержится информация о расписании движения транспорта и карты маршрутов, а не персональные данные.
Due to an ongoing issue, please do not click onto the Luas website. We currently have technicians working on the issue. We will be using this forum only for travel updates should the need arise. For any queries, please contact our customer care number on 1850 300 604.
— Luas (@Luas) January 3, 2019