Parkeringsappen EasyPark ramt af kæmpe hackerangreb: Kundedata lækket

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Opdateret 2. januar med kommentarer fra Easypark nederst i artiklen.

Den 10. december blev Europas største parkeringsapp, EasyPark, ramt af et hackerangreb, der har resulteret i læk af ”ikke-følsomme kundedata.”

Det meddeler selskabet i dag, 22. december - 12 dage efter, at angrebet fandt sted.

De lækkede kundedata omfatter navn, telefonnummer, fysisk adresse og/eller e-mailadresse, ligesom enkelte cifre i det betalingskort, som EasyParks kunder har tilknyttet i appen, er tilgået af hackerne.

”Dog kan man ikke foretage betalinger med denne ufuldstændige information. Ingen kombination af disse data kan anvendes til at gennemføre betalinger," skriver EasyPark på sin hjemmeside.

De gør dog opmærksom på, at man bør være særlig opmærksom på phising – altså svindlere, der muligvis vil forsøge at kontakte de berørte kunder og lokke eksempelvis de resterende betalingsinformationer ud af kunderne.

Selskabet skriver desuden, at det ”har truffet de nødvendige foranstaltninger for at beskytte vores kunder,” ligesom det har underettet de relevante myndigheder.

Da EasyPark har hovedkontor i Sverige, har selskabet kontaktet den svenske databeskyttelsesmyndighed.

EasyPark, der har mere end 450.000 kunder på tværs af Europa, meddeler, at både interne og eksterne sikkerhedseksperter er tilknyttet, og at de ”arbejder hårdt for at sikre at effektiv sikkerhed og beskyttelse af brugernes private oplysninger.”

Kunder, der er berørt af hackerangrebet, vil løbende blive kontaktet. Du kan åbne EasyPark-appen for at se, om du er berørt af angrebet, skriver selskabet.

”Vi forstår de bekymringer, som datalækket kan skabe. Vi beklager det, der er sket, og vi vil gøre alt, hvad vi kan, for at rette op på det.”

Hackerne har ikke tilgået data om parkeringer vedrørende placering, køretøjsregistrering eller parkeringssessioner.

EasyPark har efterfølgende rakt ud til Computerworld med en kommentar om, at de offentliggjorde datalækket til deres brugere gennem EasyPark-appen og på deres hjemmeside 14. december - altså fire dage efter ransomware-angrebet.

22 december - hvor denne artikel kom ud - blev alle brugere kontaktet direkte på SMS eller e-mail, hvis de endnu ikke havde åbnet beskeden i app'en.