Η εταιρεία ανάπτυξης εφαρμογών στάθμευσης EasyPark δημοσίευσε μια ειδοποίηση στον ιστότοπό της προειδοποιώντας για μια παραβίαση δεδομένων που ανακάλυψε στις 10 Δεκεμβρίου 2023, η οποία επηρεάζει έναν άγνωστο αριθμό από τα εκατομμύρια των χρηστών του.
Η EasyPark είναι μια σουηδική εταιρεία που δημιουργεί εφαρμογές για κινητά και web που χρησιμεύουν ως εντοπιστές χώρων στάθμευσης, διαχειριστές κρατήσεων και ανιχνευτές σημείων φόρτισης EV.
Η εταιρεία παρέχει υπηρεσίες ψηφιακής στάθμευσης σε 20 χώρες και πάνω από 4.000 πόλεις, καλύπτοντας το μεγαλύτερο μέρος της Ευρώπης, των Ηνωμένων Πολιτειών, της Αυστραλίας, της Νέας Ζηλανδίας και του Ηνωμένου Βασιλείου.
Η εφαρμογή EasyPark (με εστίαση στην Ευρώπη) έχει
πάνω από 10 εκατομμύρια λήψεις
στο Google Play, ενώ οι άλλες εφαρμογές του,
RingGo
(με επίκεντρο το Ηνωμένο Βασίλειο) και
ParkMobile
(με εστίαση στις ΗΠΑ), έχουν 5 εκατομμύρια εγκαταστάσεις το καθένα.
Όπως αναφέρθηκε από το BleepingComputer, η ParkMobile αποκάλυψε μια τεράστια παραβίαση δεδομένων το 2021 που αποκάλυψε τα κλεμμένα δεδομένα για 21 εκατομμύρια πελάτες. Αυτή η βάση δεδομένων κυκλοφόρησε στη συνέχεια δωρεάν σε ένα φόρουμ πειρατείας.
Αν και ένας εκπρόσωπος της εταιρείας αρνήθηκε να δώσει λεπτομέρειες σχετικά με αυτή τη νέα παραβίαση και πόσους πελάτες επηρεάστηκαν, είπε στο BleepingComputer ότι ένα μέρος των Ευρωπαίων χρηστών είχε επηρεαστεί, υποδεικνύοντας ότι το περιστατικό αφορά κυρίως χρήστες της εφαρμογής EasyPark.
Η ανακοίνωση της εταιρείας αναφέρει ότι ορισμένοι πελάτες έχουν παραβιαστεί οι ακόλουθες πληροφορίες, ανάλογα με το τι έχουν δώσει στην πλατφόρμα:
- Ονομα
- Τηλεφωνικό νούμερο
- Φυσική διεύθυνση
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Μερικά ψηφία της πιστωτικής/χρεωστικής τους κάρτας ή του IBAN
Τα παραπάνω θα μπορούσαν να βοηθήσουν τους εγκληματίες του κυβερνοχώρου να εξαπολύσουν αποτελεσματικές επιθέσεις phishing εναντίον των εκτεθειμένων χρηστών του EasyPark, για τις οποίες η εταιρεία προειδοποιεί ρητά στο
ειδοποίηση παραβίασης δεδομένων
.
Ωστόσο, η εταιρεία διευκρινίζει ότι τα αποκαλυπτόμενα δεδομένα δεν ενέχουν κίνδυνο για την εκτέλεση μη εξουσιοδοτημένων συναλλαγών και δεν έχουν προκύψει τέτοιες δραστηριότητες από το περιστατικό
κυβερνοασφάλεια
ς.
Οι χρήστες που επηρεάζονται από αυτό το συμβάν θα λαμβάνουν εξατομικευμένες ειδοποιήσεις από το EasyPark μέσω μηνυμάτων εντός εφαρμογής, ειδοποιήσεων push,
email
και SMS.
“Εάν θέλετε να μάθετε εάν επηρεάζεστε, ανοίξτε την εφαρμογή”, προτείνει το FAQ σχετικά με την ειδοποίηση παραβίασης δεδομένων.
Αυτή τη στιγμή, οι υπηρεσίες της εφαρμογής συνεχίζουν να είναι προσβάσιμες κανονικά, ενώ η ομάδα ασφαλείας του EasyPark εφαρμόζει πρόσθετα μέτρα ασφάλειας και απορρήτου για να διασφαλίσει ότι οι αρνητικές επιπτώσεις του συμβάντος έχουν περιοριστεί.
Οι αρχές προστασίας δεδομένων στη
Σουηδία
, το Ηνωμένο Βασίλειο και την Ελβετία έχουν ενημερωθεί για το περιστατικό.
Ως προφύλαξη και δεδομένου ότι η φύση του περιστατικού κυβερνοασφάλειας παραμένει άγνωστη, θα ήταν φρόνιμο για όλους τους χρήστες να
επα
ναφέρουν τους κωδικούς πρόσβασης του λογαριασμού τους και να κάνουν το ίδιο σε όλες τις διαδικτυακές πλατφόρμες όπου ενδέχεται να χρησιμοποιούν τα ίδια διαπιστευτήρια.
Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, καμία ομάδα
ransomware
δεν έχει αναλάβει την ευθύνη για μια επίθεση στο EasyPark.
Ωστόσο, οι φορείς απειλών έχουν ήδη αρχίσει να αναζητούν τα κλεμμένα δεδομένα σε αναρτήσεις φόρουμ για πειρατεία που βλέπει το BleepingComputer.
VIA:
bleepingcomputer.com
