Търсене
Close this search box.

EasyPark разкрива нарушение на сигурността на данните на милиони потребители

Разработчикът на приложения за паркиране EasyPark публикува на уебсайта си съобщение, в което предупреждава за нарушение на сигурността на данните, открито на 10 декември 2023 г., което засяга неизвестен брой от милионите му потребители.

EasyPark е шведска компания, която създава мобилни и уеб приложения, служещи за намиране на места за паркиране, управление на резервации и намиране на точки за зареждане на електрически превозни средства.

Компанията управлява дигитални услуги за паркиране в 20 държави и над 4000 града, като обхваща по-голямата част от ЕС, САЩ, Австралия, Нова Зеландия и Обединеното кралство.

Приложението EasyPark (за Европа) има над 10 милиона изтегляния в Google Play, а другите приложения – RingGo (за Обединеното кралство) и ParkMobile (за САЩ) – имат по 5 милиона инсталации.

Както беше съобщено  през 2021 г. ParkMobile разкри масивен пробив в данните, който разкри откраднатите данни за 21 милиона клиенти. Впоследствие тази база данни е била публикувана безплатно в хакерски форум.

Въпреки че говорител на фирмата е отказал да предостави подробности за този нов пробив и колко клиенти са били засегнати, той е казал , че част от европейските потребители са били засегнати, което показва, че инцидентът засяга главно потребителите на приложението EasyPark.

В съобщението на компанията се споменава, че при някои клиенти е била компрометирана следната информация, в зависимост от това какво са предоставили на платформата:

  • Име
  • телефонен номер
  • Физически адрес
  • Имейл адрес
  • Някои цифри от кредитната/дебитната им карта или IBAN

Горното може да помогне на киберпрестъпниците да извършат ефективни фишинг атаки срещу изложените на риск потребители на EasyPark, за което компанията изрично предупреждава в съобщението за нарушаване на сигурността на данните.

Въпреки това компанията уточнява, че разкритите данни не представляват риск за извършване на неоторизирани транзакции и такива дейности не са били резултат от инцидента с киберсигурността.

Потребителите, които са засегнати от този инцидент, ще получат персонализирани известия от EasyPark чрез съобщения в приложението, push известия, електронна поща и SMS.

„Ако искате да разберете дали сте засегнати, моля, отворете приложението“, се предлага в често задаваните въпроси в известието за нарушение на сигурността на данните.

В момента услугите на приложението продължават да бъдат достъпни както обикновено, а екипът по сигурността на EasyPark прилага допълнителни мерки за сигурност и защита на личните данни, за да гарантира, че неблагоприятните последици от инцидента са овладени.

За инцидента са уведомени органите за защита на данните в Швеция, Обединеното кралство и Швейцария.

Като предпазна мярка и тъй като естеството на инцидента, свързан с киберсигурността, остава неразкрито, би било разумно всички потребители да възстановят паролите на профилите си и да направят същото във всички онлайн платформи, където може да използват същите идентификационни данни.

Към момента на изготвяне на доклада никоя група, занимаваща се с рансъмуер, не е поела отговорност за атаката срещу EasyPark.

 

Източник: По материали от Интернет

Подобни публикации

15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
Последно добавени
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!