Layanan Wi-Fi gratis di stasiun kereta api di Inggris memaparkan informasi pribadi sekitar 10.000 orang dan penyedia tidak memberi tahu pihak berwenang karena menganggap situasi tersebut berisiko rendah. Data alamat email, tanggal lahir dan informasi perjalanan adalah di antara rincian yang terlihat dalam database tanpa perlindungan dari penyedia C3UK, yang ditemukan oleh peneliti keamanan Jeremiah Fowler. Stasiun yang terpengaruh termasuk Harlow Mill, Chelmsford, Colchester, Waltham Cross, Burnham, Norwich, dan London Bridge.

C3UK mengatakan bahwa mereka mengamankan basis data, yang dibuat antara 28 November dan 12 Februari, segera setelah Fowler memberi tahu perusahaan. C3UK tidak memberi tahu Kantor Komisaris Informasi (ICO), karena menurut mereka data tidak dicuri atau diakses oleh pihak ketiga. ICO adalah badan pengatur independen Inggris yang mengawasi masalah privasi data.

C3UK mengatakan bahwa mengingat database tidak mengandung kata sandi atau data penting lainnya seperti informasi keuangan sehingga diidentifikasi sebagai kerentanan potensial risiko rendah. Tetapi ICO mengatakan bahwa mereka mengharapkanC3UK untuk mempertimbangkan apakah untuk menghubungi orang-orang yang terkena dampak dan untuk mempertimbangkan apakah ada langkah-langkah yang dapat diambil untuk melindungi mereka dari potensi dampak buruk.

Fowler mengatakan bahwa basis data dapat dicari berdasarkan nama pengguna, yang dapat memungkinkan siapa saja dengan akses untuk melacak pola perjalanan orang-orang yang informasinya dimasukkan.

Network Rail, yang mengelola stasiun London Bridge, mengatakan sangat menyarankan kepada C3UK agar kerentanan tersebut dilaporkan, tetapi mengatakan mereka telah diyakinkan oleh pemasok bahwa ini adalah masalah berisiko rendah dan integritas informasi masyarakat sepenuhnya aman.

Sumber: The Verge