易园,停车应用程序它使得在许多欧洲城市更容易找到、预订和支付停车位,但它一直是网络攻击的受害者。 2023 年 12 月 10 日,一名身份不明的攻击者成功渗透了该公司的计算机系统。
什么数据被盗?
EasyPark 承认,网络犯罪分子在行动期间收集了大量数据。被盗信息包括客户姓名、电话号码、地址、电子邮件地址和部分信息信用卡号码或付款申请中编码的 IBAN。 EasyPark 明确表示,“用这些不完整的数据是不可能付款的”。
另一方面,黑客无法清除与停车相关的信息,包括车辆牌照和位置。然而,其他被盗数据已经可能使驾车者面临巨大危险。它们实际上可以用来精心策划网络钓鱼活动令人信服或作为其他攻击的起点,例如暴力攻击。在实践中,黑客使用算法来尝试所有可能的组合,从而猜测您的密码。专用软件可以在几分钟或几小时内(取决于所选密码的复杂性)破坏在线帐户。要进行此类攻击,黑客只需知道您的电子邮件地址即可。易园推荐“要特别注意网络钓鱼尝试,不幸的是,这种尝试很常见”。
“该事件并未导致未经授权的停车交易”,明确的 EasyPark。
数千名受害者
EasyPark 集团还在某些欧洲国家(包括英国)提供 RingGo 和 ParkMobile 应用程序。该公司没有透露受数据泄露影响的客户数量,但指出“受影响的大多数用户是 EasyPark 品牌的欧洲用户”。因此,数千人受到影响。
这家瑞典公司声称已迅速做出反应,阻止黑客访问。该集团在新闻稿中补充说,正在联系所有相关客户以通知他们。如果您属于这种情况,您应该已收到该公司的短信、电子邮件或通知。
“我们认真对待您的隐私,并努力为您提供最佳的体验。可以理解,数据泄露是我们所有人关注的一个问题”,在其新闻稿中认可了 EasyPark。
对于套房,EasyPark 有警告欧洲当局情况,根据现行法律。该公司解释说,它已“向瑞典数据保护局报告了这一事件,该机构是主管机构,因为 EasyPark 总部位于瑞典。欧盟以外的第三国、英国和瑞士当局也已获悉 »。 《通用数据保护条例》(GDPR) 要求公司在发现违规行为后 72 小时内向相关数据保护机构通报该事件。他们必须特别就违规行为的性质、相关人数、泄密可能造成的后果以及为纠正这种情况而采取的措施进行沟通。
来源 : 易园
