Разработчикът на приложения за паркиране EasyPark публикува на уебсайта си съобщение, в което предупреждава за нарушение на сигурността на данните, открито на 10 декември 2023 г., което засяга неизвестен брой от милионите му потребители.
EasyPark е шведска компания, която създава мобилни и уеб приложения, служещи за намиране на места за паркиране, управление на резервации и намиране на точки за зареждане на електрически превозни средства.
Компанията управлява дигитални услуги за паркиране в 20 държави и над 4000 града, като обхваща по-голямата част от ЕС, САЩ, Австралия, Нова Зеландия и Обединеното кралство.
Приложението EasyPark (за Европа) има над 10 милиона изтегляния в Google Play, а другите приложения – RingGo (за Обединеното кралство) и ParkMobile (за САЩ) – имат по 5 милиона инсталации.
Както беше съобщено през 2021 г. ParkMobile разкри масивен пробив в данните, който разкри откраднатите данни за 21 милиона клиенти. Впоследствие тази база данни е била публикувана безплатно в хакерски форум.
Въпреки че говорител на фирмата е отказал да предостави подробности за този нов пробив и колко клиенти са били засегнати, той е казал , че част от европейските потребители са били засегнати, което показва, че инцидентът засяга главно потребителите на приложението EasyPark.
В съобщението на компанията се споменава, че при някои клиенти е била компрометирана следната информация, в зависимост от това какво са предоставили на платформата:
Горното може да помогне на киберпрестъпниците да извършат ефективни фишинг атаки срещу изложените на риск потребители на EasyPark, за което компанията изрично предупреждава в съобщението за нарушаване на сигурността на данните.
Въпреки това компанията уточнява, че разкритите данни не представляват риск за извършване на неоторизирани транзакции и такива дейности не са били резултат от инцидента с киберсигурността.
Потребителите, които са засегнати от този инцидент, ще получат персонализирани известия от EasyPark чрез съобщения в приложението, push известия, електронна поща и SMS.
„Ако искате да разберете дали сте засегнати, моля, отворете приложението“, се предлага в често задаваните въпроси в известието за нарушение на сигурността на данните.
В момента услугите на приложението продължават да бъдат достъпни както обикновено, а екипът по сигурността на EasyPark прилага допълнителни мерки за сигурност и защита на личните данни, за да гарантира, че неблагоприятните последици от инцидента са овладени.
За инцидента са уведомени органите за защита на данните в Швеция, Обединеното кралство и Швейцария.
Като предпазна мярка и тъй като естеството на инцидента, свързан с киберсигурността, остава неразкрито, би било разумно всички потребители да възстановят паролите на профилите си и да направят същото във всички онлайн платформи, където може да използват същите идентификационни данни.
Към момента на изготвяне на доклада никоя група, занимаваща се с рансъмуер, не е поела отговорност за атаката срещу EasyPark.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.