Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры украли конфиденциальную информацию оператора парковок
Крупнейший оператор парковочных приложений Европы, компания EasyPark Group, подтвердила, что в результате кибератаки была скомпрометирована конфиденциальная информация клиентов. О краже конфиденциальной информации компания уведомила регулирующие органы Великобритании и ЕС.
EasyPark Group владеет такими популярными парковочными приложениями, как RingGo и ParkMobile. Компания заявляет, что в ходе инцидента были украдены такие данные, как имена клиентов, номера телефонов, адреса, электронная почта, а также частичные номера кредитных карт. Сведения о самих парковочных сеансах скомпрометированы не были, утверждает EasyPark.
Компания не сообщила, сколько пользователей пострадали в результате инцидента, уточнив лишь, что были скомпрометированы данные 950 подписчиков RingGo в Великобритании. Представитель EasyPark предполагает, что утекла конфиденциальная информация тысяч клиентов.
Взлом отражает тенденцию централизации на рынке парковочных услуг во всем мире. Приложения, веб-сайты и автоматические линии заменяют физические устройства и парковщиков. Особенно чувствителен при этом сбор приложениями данных о местоположении транспортных средств, поскольку эту информацию можно отслеживать для слежки за людьми.
Компания EasyPark принадлежит группе частных инвесторов из фондов Vitruvian Partners и Verdane. Она была приобретена у BMW и Daimler в 2021 г. Принадлежащие EasyPark приложения, такие как ParkMobile, RingGo и Park-line, работают в более чем 4000 городах из 23 стран, включая США, Австралию, Новую Зеландию и большинство государств Западной Европы.
Представители EasyPark заявляют, что ее приложение ParkMobile, которое имеет более 50 млн пользователей в США, не было затронуто атакой. Пострадали подписчики RingGo, поскольку некоторые из его сервисов были интегрированы с технологией Easypark, но сама платформа не была взломана.
О случаях незаконного использования украденных данных или их продаже компании пока не известно, также она не получала требований о выкупе. EasyPark заявляет, что никакая комбинация украденных данных не может быть использована для совершения платежей, но клиентам следует опасаться фишинговых атак — используя похищенную информацию, мошенники могут обманом пытаться заставить людей выдать деньги или платежные реквизиты.
Источник: The Guardian