Kibertámadás ért egy Magyarországon is elérhető parkolóapplikációt

A parkolási alkalmazásokat fejlesztő EasyPark közleményt tett közzé a weboldalán, amelyben figyelmeztet egy 2023. december 10-én felfedezett adatszivárgásra, amely ismeretlen számú felhasználóját érinti.

Az EasyPark egy svéd vállalat, amely mobil- és webes alkalmazásokat készít, amelyek parkolóhely-kereső, foglalási és elektromos autó töltőpont-kereső funkciót látnak el. A vállalat 20 országban és több, mint 4000 városban működtet digitális parkolási szolgáltatásokat, lefedve Európa, az Egyesült Államok, Ausztrália, Új-Zéland és az Egyesült Királyság nagy részét.

Az EasyPark alkalmazást (Európában) több, mint 10 millióan töltötték le a Google Play-en, míg a többi alkalmazást, a RingGo-t (az Egyesült Királyságban) és a ParkMobile-t (az Egyesült Államokban) egyenként 5 millióan telepítették.

Amint arról a BleepingComputer beszámolt, a ParkMobile 2021-ben hatalmas adatszivárgást hozott nyilvánosságra, amely 21 millió ügyfél ellopott adatait tette közzé. Az adatbázis továbbá ingyenesen elérhető egy hackerfórumon is.

Bár a cég szóvivője nem volt hajlandó részleteket közölni az esetről, a BleepingComputernek azt mondták, hogy az európai felhasználók egy része érintett, ami arra utal, hogy az incidens elsősorban az EasyPark alkalmazás felhasználóit érinti. A vállalat közleménye megemlíti, hogy egyes ügyfelek esetében a nevük, telefonszámuk, lakcímük, e-mail címük és a hitelkártyájuk/debit kártyájuk vagy a nemzetközi bankszámlaszámuk (IBAN) néhány számszámjegye kerülhetett veszélybe, attól függően, hogy mit adtak meg a platformon.

Ezek segítségével a kiberbűnözők hatékony adathalász támadásokat indíthatnak az EasyPark felhasználók ellen, amire a vállalat kifejezetten figyelmeztet az adatvédelmi incidensről szóló közleményben, azonban egyértelművé teszi, hogy a nyilvánosságra hozott adatok nem jelentenek kockázatot jogosulatlan tranzakciók végrehajtására.

Az incidens által érintett felhasználók értesítéseket kapnak az EasyParktól az alkalmazáson belüli üzenetekben, push értesítésekben, e-mailben és SMS-ben is.

“Ha tudni szeretné, hogy érintett-e, kérjük, nyissa meg az alkalmazást” – javasolja az adatvédelmi incidensről szóló értesítésben található GYIK.

Jelenleg az alkalmazás szolgáltatásai továbbra is a megszokott módon elérhetők, miközben az EasyPark biztonsági csapata további biztonsági és adatvédelmi intézkedéseket vezet be annak érdekében, hogy az incidens káros hatásait megfékezzék. A vállalat azt javasolja, hogy minden felhasználónak célszerű új jelszót generálnia és ugyanezt megtenni minden olyan online platformon, ahol ugyanazokat a belépési adatokat használják.

(bleepingcomputer.com)

Borítókép: play.google.com