Los piratas informáticos han robado miles de datos de pasajeros de LNER tras una importante violación de la ciberseguridad.
El operador de trenes, cuyos servicios van de Londres a Edimburgo, reveló que los piratas informáticos obtuvieron acceso a su base de datos de comunicaciones con los clientes el mes pasado luego de un “incidente de seguridad” en un proveedor externo.
Desde entonces, la compañía investigó la violación y descubrió que la información robada incluía los nombres y direcciones de correo electrónico de miles de clientes.
Sin embargo, los piratas informáticos no pudieron ver los detalles de la tarjeta de pago, las contraseñas o la información de la cuenta de nadie, dijo la compañía, y agregó que sus servicios principales, incluidas las operaciones de trenes y la venta de boletos, no se vieron afectados.
En un correo electrónico a los clientes, LNER advirtió que podrían estar expuestos a mensajes de phishing o estafas e instó a las personas a permanecer atentas a mensajes inesperados que soliciten información personal o financiera.
“Continuamos trabajando estrechamente con nuestro proveedor, quien ha contratado a expertos en seguridad independientes para implementar controles de seguridad mejorados para minimizar el riesgo de que algo como esto vuelva a suceder”, continúa el comunicado.
LNER informó del incidente a la Oficina del Comisionado de Información e informó al Centro Nacional de Seguridad Cibernética (NCSC), a la Policía de Transporte Británica (BTP) y al Departamento de Transporte.
El ataque de piratas informáticos se produce semanas después de que Jaguar Land Rover suspendiera las operaciones en sus fábricas del Reino Unido durante aproximadamente un mes tras un ciberataque devastador y costoso. Otros ataques este año han tenido como objetivo empresas como Marks and Spencer, Harrods y Co-op.
Miles de datos de pasajeros de LNER robados por piratas informáticos tras una importante violación de la ciberseguridad (imagen de archivo)
El ataque de piratas informáticos se produce semanas después de que Jaguar Land Rover suspendiera las operaciones en sus fábricas del Reino Unido durante aproximadamente un mes tras un ciberataque devastador y costoso. En la imagen: la línea de producción en la fábrica de Jaguar Land Rover en Solihull.
“El 8 de septiembre de 2025, se nos notificó que se había producido un incidente de seguridad en uno de nuestros proveedores que administra nuestra base de datos de comunicaciones con los clientes”, decía el correo electrónico de LNER a los clientes.
“Un tercero obtuvo acceso no autorizado a las redes del proveedor y, por lo tanto, obtuvo acceso a los datos del cliente”.
“Como resultado de nuestra investigación sobre la violación hasta la fecha, hemos concluido que los datos contenían cierta información personal, particularmente su nombre y dirección de correo electrónico.
“No estuvieron involucrados datos de tarjetas de pago, contraseñas ni información de su cuenta LNER”. Nuestros sistemas de emisión de billetes siguen siendo seguros y usted puede seguir comprando billetes en LNER como siempre.
“Debido a que su nombre y dirección de correo electrónico se ven afectados, es posible que reciba mensajes de phishing o estafa”.
“Continuamos trabajando estrechamente con nuestro proveedor, quien ha contratado a expertos en seguridad independientes para implementar controles de seguridad mejorados para minimizar el riesgo de que algo como esto vuelva a suceder”.
“Aunque sabemos que la información de la contraseña no se ve afectada, le recomendamos que utilice una contraseña segura y la cambie periódicamente”. Recuerda que nunca te pediremos que compartas tu contraseña con nosotros”, continúa.
La compañía ha habilitado un buzón especial para que los clientes puedan enviar dudas sobre el incidente.
Estantes de comestibles vacíos en Marks & Spencer en Cambridge el 29 de abril después de un ciberataque
A principios de este año, M&S suspendió los pedidos en su sitio web y también se quedó con los estantes vacíos tras otro ciberataque.
Los clientes tuvieron que esperar hasta junio para volver a utilizar el sitio web de la tienda, ya que se reabrió a los compradores en línea que buscaban las últimas gamas de moda.
Pero llevó aún más tiempo reintroducir el servicio de hacer clic y recoger de M&S, que permite a los usuarios pedir artículos en el sitio web y recogerlos en la tienda al día siguiente.
Cuatro personas fueron arrestadas en relación con los ataques a M&S, así como otras contra Co-op y Harrods.
Dos hombres británicos, de 17 y 19 años, fueron arrestados en West Midlands y Londres, junto con un letón de 19 años y una británica de 20 años de Staffordshire.
Se les acusa de diversos delitos previstos en la Ley de uso indebido de ordenadores, entre ellos extorsión, blanqueo de dinero y participación en el crimen organizado.
Los cuatro fueron detenidos en su domicilio y sus dispositivos electrónicos fueron incautados para realizar análisis forenses digitales.
Fueron entrevistados por agentes especializados de la Agencia Nacional contra el Crimen (NCA). en relación con los tres ataques.
M&S dijo que el incidente probablemente resultaría en una caída de alrededor de £300 millones en las ganancias operativas del grupo este año, pero esperaba que esto pudiera reducirse mediante la gestión de costos, seguros y otras medidas.
