Приложение для оплаты парковки запрашивало слишком много личных данных, чтобы хакеры не обратили на него внимание.
EasyPark Group, ведущий оператор приложений для удаленной оплаты парковки в Европе, столкнулся с хакерской атакой. В список сервисов компании входят такие известные приложения как RingGo и ParkMobile. Компания обнаружила нарушение 10 декабря 2023 года и оперативно уведомила клиентов, чьи данные могли быть скомпрометированы.
Злоумышленники получили доступ к архивам RingGo с именами, номерами телефонов, домашними адресами, адресами электронной почты и частично данными кредитных карт. По словам представителей EasyPark Group, похищенные фрагменты номеров карт не могут быть использованы для совершения платежей и кражи денег, однако есть риск фишинговых атак.
Компания, незамедлительно проинформировала о случившемся регулирующие органы ЕС, Великобритании, Швеции и Швейцарии. При этом отмечается, что американское приложение ParkMobile с 50 миллионами клиентов не пострадало. Проблемы возникли лишь у некоторых сервисов RingGo, интегрированных с технологиями EasyPark.
Компания не раскрыла точное количество жертв, однако известно, что большинство из них находятся в Европе. Также уточняется, что пострадать могут примерно 950 пользователей приложения RingGo в Великобритании. На данный момент хакеры не предъявляли требований о выкупе, и нет подтверждений того, что украденная информация использовалась в мошеннических кампаниях или была выложена в открытом доступе.
Эксперты в сфере кибербезопасности называют случившееся очередным «тревожным звоночком». Приложения для парковки регулярно подвергаются взломам из-за наличия в них большого объема личных данных пользователей.
Например, в марте 2021 года приложение ParkMobile в Атланте пострадало от утечки данных 21 миллиона клиентов. Среди жертв даже оказалось несколько известных личностей вроде Хиллари Клинтон и Дональда Трампа. Тогда причиной стала уязвимость в программном обеспечении третьих лиц.
Сама компания заверила, что предпринимает все необходимые меры для расследования инцидента, усиления защиты и недопущения подобных происшествий в будущем. Тем не менее, очевидно, что всем подобным сервисам необходимо уделять повышенное внимание вопросам кибербезопасности.
5778 К? Пф! У нас градус знаний зашкаливает!