Четири години след масивния пробив на данни, засегнал над 22 милиона потребители, платформата ParkMobile официално приключи колективния съдебен иск срещу нея. Засегнатите клиенти обаче получават символична компенсация – кредит от 1 долар в приложението, който трябва да бъде заявен ръчно и дори има срок на валидност.
Пробивът от 2021 г. и последвалото дело
ParkMobile, базирана в Атланта платформа за мобилни и уеб плащания за паркинг, стана жертва на кибератака през 2021 г., при която бяха компрометирани данните на близо 22 милиона потребители. Изтеклата информация включваше имена, имейли, телефонни номера, криптирани пароли, адреси, регистрационни номера на автомобили и друга чувствителна информация. Пълната база данни (4.5 GB) бе публикувана в хакерски форум и стана достъпна за свободно изтегляне.
След дълъг съдебен процес в Окръжния съд на САЩ за Северна Джорджия, през декември 2024 г. бе постигнато споразумение за 32.8 милиона долара компенсации. Както обикновено в подобни случаи, компанията не призна вина и отхвърли всички обвинения в небрежност при защитата на данните.
Компенсацията: 1 долар кредит, разделен на четири отстъпки
Засегнатите потребители, които не са подали формуляр за индивидуален иск, получиха по имейл код за отстъпка на стойност 1 долар, приложим към таксите за услугата на ParkMobile. Кодът предлага четири кредита по 0.25 долара, които могат да се използват до общо 1 долар.
За да се активира, потребителят трябва ръчно да въведе кода „P@rkMobile-$1“ в секцията Payment → Discounts преди започване на сесия за паркиране.
За повечето потребители кодът изтича на 8 октомври 2026 г., като единствено жителите на Калифорния получават безсрочна валидност.
Реакции и опасения за фишинг измами
Много от получилите имейла за компенсация първоначално са го възприели като фишинг или подигравка, тъй като формулировката изглеждала съмнителна, а сумата – незначителна.
В отговор на това ParkMobile потвърди, че съобщенията са автентични, но предупреди за нова вълна SMS фишинг атаки, насочени към потребителите.
Компанията уточни, че никога няма да изисква пароли, банкови данни или да изпраща линкове за плащания, като призова клиентите да бъдат особено внимателни към подозрителни съобщения или QR кодове, поставени в обществени места, които могат да водят към фалшиви уебсайтове.
Какво могат да направят засегнатите потребители
Потребителите, които са използвали ParkMobile през 2021 г., могат да проверят дали техните данни са били компрометирани, като въведат своя имейл в сайта HaveIBeenPwned.
Онези, които не са били засегнати, няма как да се възползват от кредита, но могат да използват случая, за да проверят сигурността на своите акаунти и пароли.
Макар делото да завършва с официално споразумение, символичната компенсация подчертава дисбаланса между мащаба на пробива и реалното обезщетение за засегнатите потребители. Случаят с ParkMobile остава пореден пример за това как киберпрестъпленията могат да имат дългосрочни последствия – не само финансови, но и репутационни, както за компаниите, така и за техните клиенти.
