La operadora LNER reconoció un acceso no autorizado a datos gestionados por un proveedor externo. Aunque no se filtraron contraseñas ni información financiera, expertos advierten de riesgos de fraudes y campañas de phishing.
La empresa pública London North Eastern Railway (LNER), que administra el servicio ferroviario de alta demanda entre Londres y Escocia, confirmó que una intrusión a través de un proveedor externo permitió a un tercero acceder a información de clientes.
“Se nos ha informado de un acceso no autorizado a archivos gestionados por un proveedor externo, que incluye datos de contacto y algunos registros de viajes previos”, explicó la compañía en un comunicado en línea. LNER subrayó que los sistemas financieros no se vieron comprometidos, al recalcar que “no se afectaron datos bancarios, tarjetas de pago ni contraseñas”.
Pese a ello, la empresa advirtió a los usuarios que la información filtrada podría ser utilizada en intentos de fraude digital e instó a sus clientes a tener “precaución con comunicaciones no solicitadas, especialmente aquellas que pidan información personal”.
Por el momento, LNER aclaró que no se procederá al reinicio de contraseñas, ya que estas no fueron comprometidas, aunque recordó a sus clientes que “siempre es recomendable mantener contraseñas seguras y actualizarlas regularmente”.
La filtración coincidió con un discurso del ministro de Seguridad, Dan Jarvis, en Londres, donde detalló medidas que el gobierno prepara contra el crimen digital. “Estamos reforzando las facultades policiales mediante el Crime and Policing Bill, para que las fuerzas de seguridad puedan suspender direcciones IP y dominios usados en delitos graves”, dijo. Jarvis también adelantó que el Ejecutivo impulsará un nuevo paquete legislativo para proteger a las empresas británicas frente al ransomware.