Όπως αναφέραμε σε πρόσφατο άρθρο μας, η εταιρεία που αναπτύσσει την εφαρμογή EasyPark, δημοσίευσε μια ανακοίνωση στον ιστότοπό της, προειδοποιώντας για μια παραβίαση δεδομένων που εντόπισε στις 10 Δεκεμβρίου 2023 και επηρεάζει έναν άγνωστο αριθμό από τους εκατομμύρια χρήστες της.
Δείτε επίσης: Paramount Global: Ανακοίνωσε παραβίαση δεδομένων
Η EasyPark είναι μια εταιρεία από τη Σουηδία που δημιουργεί εφαρμογές που βοηθούν στην αναζήτηση θέσεων στάθμευσης, καθώς και σταθμών φόρτισης ηλεκτρικών οχημάτων. Η εταιρεία παρέχει υπηρεσίες ψηφιακής στάθμευσης σε 20 χώρες και πάνω από 4.000 πόλεις, καλύπτοντας το μεγαλύτερο μέρος της Ευρώπης, των Ηνωμένων Πολιτειών, της Αυστραλίας, της Νέας Ζηλανδίας και του Ηνωμένου Βασιλείου.
Η εφαρμογή EasyPark έχει πάνω από 10 εκατομμύρια λήψεις στο Google Play, ενώ οι άλλες εφαρμογές της, το RingGo (με εστίαση στο Ηνωμένο Βασίλειο) και το ParkMobile (με εστίαση στις ΗΠΑ), έχουν από 5 εκατομμύρια λήψεις η κάθε μία.
Όπως αναφέρεται από το BleepingComputer, η ParkMobile αποκάλυψε μια μαζική παραβίαση δεδομένων το 2021, όταν εκτέθηκαν τα κλεμμένα δεδομένα για 21 εκατομμύρια πελάτες. Αυτή η βάση δεδομένων αργότερα δημοσιεύθηκε δωρεάν σε ένα φόρουμ χάκερ.
Παρότι ένας εκπρόσωπος της εταιρείας αρνήθηκε να παράσχει λεπτομέρειες σχετικά με αυτήν τη νέα παραβίαση και πόσοι πελάτες επηρεάστηκαν, ανέφερε στο BleepingComputer ότι ένα μέρος των ευρωπαίων χρηστών επηρεάστηκε, υποδηλώνοντας ότι το περιστατικό αφορά κυρίως χρήστες της εφαρμογής EasyPark.
Η ανακοίνωση της εταιρείας αναφέρει ότι οι πληροφορίες ορισμένων πελατών έχουν διαρρεύσει, και μπορεί να περιλαμβάνουν:
- Όνομα
- Αριθμό τηλεφώνου
- Διεύθυνση
- Μερικά ψηφία των πιστωτικών καρτών τους ή του IBAN
Δείτε ακόμα: Καναδάς: Παραβίαση δεδομένων επηρεάζει κρατικούς υπαλλήλους
Το παραπάνω μπορεί να βοηθήσει κυβερνοεγκληματίες να εκτελέσουν αποτελεσματικές επιθέσεις phishing κατά των χρηστών του EasyPark, για τις οποίες η εταιρεία προειδοποιεί σαφώς στην ειδοποίηση παραβίασης δεδομένων.
Ωστόσο, η εταιρεία διευκρινίζει ότι τα αποκαλυφθέντα δεδομένα δεν δημιουργούν κίνδυνο για την εκτέλεση μη εξουσιοδοτημένων συναλλαγών και δεν έχουν προκύψει τέτοιες δραστηριότητες από το περιστατικό κυβερνοασφάλειας. Οι χρήστες που επηρεάζονται από αυτό το περιστατικό θα λάβουν ατομικές ειδοποιήσεις από την EasyPark μέσω μηνυμάτων στην εφαρμογή, ειδοποιήσεων push, ηλεκτρονικού ταχυδρομείου και SMS.
Προς το παρόν, οι υπηρεσίες της εφαρμογής συνεχίζουν να προσφέρονται κανονικά, ενώ η ομάδα ασφαλείας της EasyPark εφαρμόζει επιπλέον μέτρα ασφαλείας και απορρήτου για να διασφαλίσει ότι οι αρνητικές επιπτώσεις του περιστατικού έχουν περιοριστεί. Οι αρχές προστασίας δεδομένων στη Σουηδία, το Ηνωμένο Βασίλειο και η Ελβετία ενημερώθηκαν επίσης για το περιστατικό.
Ως μέτρο προφύλαξης, και καθώς η φύση του περιστατικού κυβερνοασφάλειας παραμένει αδιευκρίνιστη, θα ήταν φρόνιμο για όλους τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης τους και να κάνουν το ίδιο σε όλες τις διαδικτυακές πλατφόρμες όπου ενδέχεται να χρησιμοποιούν τα ίδια διαπιστευτήρια.
Καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για επίθεση κατά της EasyPark.
Δείτε επίσης: PJ&A: Παραβίαση δεδομένων επηρεάζει περίπου 9 εκατ. ασθενείς
Η παραβίαση δεδομένων μπορεί να έχει σημαντικές οικονομικές επιπτώσεις για μια επιχείρηση. Αυτό μπορεί να περιλαμβάνει τόσο το κόστος της αντιμετώπισης της παραβίασης, όσο και την απώλεια εσόδων λόγω της απώλειας εμπιστοσύνης των πελατών. Επιπλέον, μια παραβίαση δεδομένων μπορεί να προκαλέσει σημαντική βλάβη στη φήμη και την εικόνα μιας επιχείρησης. Αυτό μπορεί να οδηγήσει σε μείωση της αξίας της εταιρείας και να δυσκολέψει την προσέλκυση νέων πελατών ή επενδυτών.
Μια παραβίαση δεδομένων μπορεί επίσης να οδηγήσει σε νομικές συνέπειες. Αυτό μπορεί να περιλαμβάνει πρόστιμα από ρυθμιστικές αρχές, αγωγές από πελάτες ή άλλους ενδιαφερόμενους και την ανάγκη για νομική αμυντική.
Τέλος, μια παραβίαση δεδομένων μπορεί να έχει επιπτώσεις στην ικανότητα μιας επιχείρησης να λειτουργεί αποτελεσματικά. Αυτό μπορεί να περιλαμβάνει την ανάγκη για επαναφορά συστημάτων, την απώλεια κρίσιμων δεδομένων και την παρεμπόδιση της κανονικής λειτουργίας.
Πηγή: bleepingcomputer
