ข้อมูลของผู้ขับขี่รถยนต์ชาวยุโรปหลายพันคนถูกแฮ็ก

อีซี่พาร์ค-ใบสมัครที่จอดรถซึ่งทำให้ค้นหา จอง และชำระค่าจอดรถในเมืองต่างๆ ในยุโรปได้ง่ายขึ้น ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เมื่อวันที่ 10 ธันวาคม 2023 ผู้โจมตีที่ไม่ปรากฏชื่อสามารถเจาะระบบคอมพิวเตอร์ของบริษัทได้

อ่านเพิ่มเติม:สถานีชาร์จรถยนต์ไฟฟ้าที่ถูกแฮ็ก สร้างความหายนะในหมู่บ้านในฝรั่งเศส

ข้อมูลใดบ้างที่ถูกขโมย?

จากการยอมรับของ EasyPark อาชญากรไซเบอร์ได้รวบรวมข้อมูลจำนวนมหาศาลระหว่างปฏิบัติการ ข้อมูลที่ถูกขโมยไปประกอบด้วยชื่อลูกค้า หมายเลขโทรศัพท์ ที่อยู่ ที่อยู่อีเมล และบางส่วนของข้อมูลหมายเลขบัตรเครดิตหรือเข้ารหัส IBAN ในแอปพลิเคชันเพื่อการชำระเงิน EasyPark มั่นใจด้วยการระบุว่า“เป็นไปไม่ได้ที่จะชำระเงินด้วยข้อมูลที่ไม่สมบูรณ์นี้”-

ในทางกลับกัน ข้อมูลเกี่ยวกับที่จอดรถ รวมถึงป้ายทะเบียนรถและสถานที่ ไม่สามารถถูกแฮกเกอร์ดูดฝุ่นได้ อย่างไรก็ตาม ข้อมูลที่ถูกขโมยอื่นๆ อาจทำให้ผู้ขับขี่รถยนต์ตกอยู่ในอันตรายได้ พวกเขาสามารถนำมาใช้ได้จริงจัดทำแคมเปญฟิชชิ่งโน้มน้าวใจหรือเป็นจุดเริ่มต้นสำหรับการโจมตีอื่นๆ เช่น การโจมตีด้วยกำลังดุร้าย ในทางปฏิบัติ แฮกเกอร์ใช้อัลกอริธึมเพื่อลองชุดค่าผสมที่เป็นไปได้ทั้งหมด และเดารหัสผ่านของคุณ ซอฟต์แวร์เฉพาะทางสามารถบุกรุกบัญชีออนไลน์ได้ภายในไม่กี่นาทีหรือหลายชั่วโมง (ขึ้นอยู่กับความซับซ้อนของรหัสผ่านที่เลือก) เพื่อดำเนินการโจมตีประเภทนี้ แฮกเกอร์จำเป็นต้องทราบที่อยู่อีเมลของคุณเท่านั้น EasyPark ขอแนะนำ“ให้ใส่ใจเป็นพิเศษต่อความพยายามฟิชชิ่งซึ่งน่าเสียดายที่เป็นเรื่องปกติ”-

“เหตุการณ์ดังกล่าวไม่ได้ส่งผลให้เกิดธุรกรรมการจอดรถโดยไม่ได้รับอนุญาต”,อธิบาย EasyPark.

เหยื่อนับพันราย

กลุ่ม EasyPark ยังนำเสนอแอปพลิเคชัน RingGo และ ParkMobile ในบางประเทศในยุโรป รวมถึงสหราชอาณาจักร บริษัทไม่เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบจากข้อมูลรั่วไหล แต่ระบุว่า“ผู้ใช้ส่วนใหญ่ที่ได้รับผลกระทบคือผู้ใช้ในยุโรปของแบรนด์ EasyPark”- ประชาชนหลายพันคนจึงได้รับผลกระทบ

บริษัทสวีเดนอ้างว่าได้โต้ตอบทันทีเพื่อบล็อกการเข้าถึงแฮกเกอร์ ในการแถลงข่าว กลุ่มเสริมว่ากำลังติดต่อลูกค้าทั้งหมดที่เกี่ยวข้องเพื่อแจ้งให้ทราบ หากเป็นกรณีของคุณ คุณควรได้รับ SMS อีเมล หรือการแจ้งเตือนจากบริษัท

“เราให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจังและมุ่งมั่นที่จะมอบประสบการณ์ที่ดีที่สุดให้กับคุณ การละเมิดข้อมูลเป็นสาเหตุของความกังวลสำหรับเราทุกคน”, รู้จัก EasyPark ในข่าวประชาสัมพันธ์

สำหรับห้องสวีท EasyPark มีเตือนทางการยุโรปของสถานการณ์ตามกฎหมายที่ใช้บังคับ บริษัทอธิบายว่ามี“รายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานคุ้มครองข้อมูลของสวีเดนซึ่งเป็นหน่วยงานที่มีอำนาจ เนื่องจาก EasyPark มีสำนักงานใหญ่ในประเทศสวีเดน เจ้าหน้าที่ของประเทศที่สามนอกสหภาพยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์ ก็ได้รับแจ้งเช่นกัน »- กฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) กำหนดให้บริษัทต้องแจ้งเหตุการณ์ดังกล่าวไปยังหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องภายใน 72 ชั่วโมงหลังจากทราบถึงการละเมิด โดยเฉพาะอย่างยิ่งพวกเขาจะต้องสื่อสารถึงลักษณะของการละเมิด จำนวนบุคคลที่เกี่ยวข้อง ผลที่ตามมาที่เป็นไปได้ของการรั่วไหล และมาตรการที่ใช้เพื่อแก้ไขสถานการณ์

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : อีซี่พาร์ค