Em 2024, um ataque cibernético ao Transport for London expôs dados de até 10 milhões de pessoas, tornando-se uma das maiores violações do Reino Unido. In 2024, a cyberattack on Transport for London exposed data of up to 10 million people, making it one of the UK’s largest breaches.

Em 2024, o Transport for London sofreu um ataque cibernético pelo grupo Scattered Spider, comprometendo dados pessoais de até 10 milhões de pessoas, incluindo nomes, e-mails, números de telefone e endereços, tornando-se uma das maiores violações de dados do Reino Unido. In 2024, Transport for London suffered a cyberattack by the Scattered Spider group, compromising personal data of up to 10 million people, including names, emails, phone numbers, and addresses, making it one of the UK’s largest data breaches. A violação, que interrompeu os serviços on-line e causou 39 milhões em danos, expôs dados de um banco de dados de quase 15 milhões de registros, muitas duplicatas. The breach, which disrupted online services and caused £39 million in damages, exposed data from a database of nearly 15 million records, many duplicates. A TfL notificou cerca de 7,1 milhões de clientes por e-mail, mas não divulgou a escala completa inicialmente, deixando muitos potencialmente inconscientes. TfL notified about 7.1 million customers via email but did not disclose the full scale initially, leaving many potentially unaware. Cerca de 5.000 clientes com dados de reembolso do cartão Oyster foram priorizados para divulgação devido a um risco maior. Around 5,000 customers with Oyster card refund data were prioritized for outreach due to higher risk. O Escritório do Comissário da Informação esclareceu a TfL de irregularidades, citando a resposta apropriada, mas especialistas criticam a falta de exigência legal do Reino Unido de relatar publicamente os tamanhos das violações, argumentando que a transparência é fundamental para a segurança pública e a prestação de contas. The Information Commissioner’s Office cleared TfL of wrongdoing, citing appropriate response, but experts criticize the UK’s lack of legal requirement to publicly report breach sizes, arguing transparency is key to public safety and accountability.