易園,停車應用程式它使得在許多歐洲城市更容易找到、預訂和支付停車位,但它一直是網路攻擊的受害者。 2023 年 12 月 10 日,一名身份不明的攻擊者成功滲透了該公司的電腦系統。
什麼資料被盜?
EasyPark 承認,網路犯罪分子在行動期間收集了大量數據。被盜資訊包括客戶姓名、電話號碼、地址、電子郵件地址和部分資訊信用卡號碼或付款申請中編碼的 IBAN。 EasyPark 明確表示,“用這些不完整的數據是不可能付款的”。
另一方面,駭客無法清除與停車相關的訊息,包括車輛牌照和位置。然而,其他被盜資料已經可能使駕駛者面臨巨大危險。它們實際上可以用來精心策劃網路釣魚活動令人信服或作為其他攻擊的起點,例如暴力攻擊。在實踐中,駭客使用演算法來嘗試所有可能的組合,從而猜測您的密碼。專用軟體可以在幾分鐘或幾小時內(取決於所選密碼的複雜性)破壞線上帳戶。要進行此類攻擊,駭客只需知道您的電子郵件地址。易園推薦“要特別注意網路釣魚嘗試,不幸的是,這種嘗試很常見”。
“該事件並未導致未經授權的停車交易”,明確的 EasyPark。
數千名受害者
EasyPark 集團也在某些歐洲國家(包括英國)提供 RingGo 和 ParkMobile 應用程式。該公司並未透露受資料外洩影響的客戶數量,但指出“受影響的大多數用戶是 EasyPark 品牌的歐洲用戶”。因此,數千人受到影響。
這家瑞典公司聲稱已迅速做出反應,阻止駭客訪問。該集團在新聞稿中補充說,正在聯繫所有相關客戶以通知他們。如果您屬於這種情況,您應該已收到該公司的簡訊、電子郵件或通知。
「我們認真對待您的隱私,並努力為您提供最佳的體驗。可以理解,資料外洩是我們所有人關注的問題”,在其新聞稿中認可了 EasyPark。
對於套房,EasyPark 有警告歐洲當局情況,根據現行法律。該公司解釋說,它已「向瑞典資料保護局報告了這起事件,該機構是主管機構,因為 EasyPark 總部位於瑞典。歐盟以外的第三國、英國和瑞士當局也已獲悉 »。 《一般資料保護規範》(GDPR) 要求公司在發現違規行為後 72 小時內向相關資料保護機構通報此事件。他們必須特別就違規行為的性質、相關人數、洩密可能造成的後果以及為糾正這種情況而採取的措施進行溝通。
來源 : 易園
