توسعهدهنده اپلیکیشن پارکینگ EasyPark با انتشار اطلاعیهای در وبسایت خود نسبت به نقض دادهای که در 10 دسامبر 2023 کشف کرد، هشدار داد که بر تعداد ناشناختهای از میلیونها کاربر آن تأثیر میگذارد.
EasyPark یک شرکت سوئدی است که برنامه های موبایل و وب را ایجاد می کند که به عنوان مکان یاب فضای پارک، مدیران رزرو و یاب نقطه شارژ EV عمل می کنند.
این شرکت خدمات پارکینگ دیجیتالی را در 20 کشور و بیش از 4000 شهر اجرا می کند که بیشتر اروپا، ایالات متحده، استرالیا، نیوزلند و بریتانیا را پوشش می دهد.
برنامه EasyPark (متمرکز اروپا) بیش از 10 میلیون بار در Google Play دانلود شده است، در حالی که سایر برنامه های آن، RingGo (متمرکز در انگلستان) و ParkMobile (متمرکز در ایالات متحده) هر کدام 5 میلیون بار نصب دارند.
همانطور که توسط BleepingComputer گزارش شده است، ParkMobile یک نقض گسترده داده در سال 2021 را فاش کرد که اطلاعات سرقت شده را برای 21 میلیون مشتری فاش کرد. این پایگاه داده متعاقباً به صورت رایگان در یک انجمن هک منتشر شد.
اگرچه یکی از سخنگویان شرکت از ارائه جزئیات در مورد این نقض جدید و تعداد مشتریانی که تحت تأثیر قرار گرفته اند خودداری کرده است، آنها به BleepingComputer گفتند که بخشی از کاربران اروپایی تحت تأثیر قرار گرفته اند، که نشان می دهد این حادثه عمدتاً مربوط به کاربران برنامه EasyPark است.
در اطلاعیه این شرکت اشاره شده است که برخی از مشتریان بسته به آنچه که به پلتفرم ارائه کرده اند، اطلاعات زیر را در معرض خطر قرار داده اند:
- نام
- شماره تلفن
- آدرس
- آدرس ایمیل
- برخی از ارقام کارت اعتباری/کارت نقدی یا IBAN آنها
موارد فوق می تواند به مجرمان سایبری کمک کند تا حملات فیشینگ موثری را علیه کاربران در معرض خطر EasyPark انجام دهند، که این شرکت به صراحت در اطلاعیه نقض داده هشدار داده است.
کاربرانی که تحت تأثیر این حادثه قرار گرفتهاند، اعلانهای شخصیسازی شده EasyPark را از طریق پیامهای درونبرنامه، اعلانهای فشار، ایمیل و پیامک دریافت میکنند.
به عنوان یک اقدام احتیاطی، و از آنجایی که ماهیت حادثه امنیت سایبری فاش نشده است، برای همه کاربران عاقلانه است که رمز عبور حساب خود را بازنشانی کنند و همین کار را در همه پلتفرمهای آنلاین که ممکن است از اعتبار یکسانی استفاده میکنند، انجام دهند.
