A agência de trânsito de propriedade de Ontário detetou a ameaça há cerca de uma semana e garante que, embora o ataque tenha violado um dos sistemas de segurança da empresa, os dados privados dos clientes não foram comprometidos.
A Metrolinx que é responsável pelo GO Transit e pelo cartão Presto confirmou o ataque esta terça-feira.
De acordo com Anne Marie Aikins, porta-voz da Metrolinx, “em nenhum momento a informação confidencial do cliente ficou comprometida, de modo que são boas notícias. Nenhum dos nossos sistemas de segurança foi afetado e nós respondemos com muita rapidez ao ataque”.
Como parte de uma operação de segurança conjunta com a província, a Metrolinx emprega uma equipa de “hackers éticos” cujo trabalho é detectar e rastrear ameaças cibernéticas. A equipa ligou o ataque a uma fonte na Coreia do Norte mas acredita que poderá ter sido encaminhado pela Rússia.
A Metrolinx possui mais de 3,2 milhões de cartões Presto em uso em Ottawa e região de Toronto e Hamilton. Cerca de 2,1 milhões de cartões são registados, o que exige que os clientes forneçam à agência informações pessoais e financeiras.
A agência de trânsito de Ontário opera cerca de 75 milhões de viagens por ano no GO Transit e Union Pearson Express.