O desenvolvedor de aplicativos de estacionamento EasyPark publicou um aviso em seu site alertando sobre uma violação de dados descoberta em 10 de dezembro de 2023, que afeta um número desconhecido de seus milhões de usuários.
EasyPark é uma empresa sueca que cria aplicativos móveis e web que servem como localizadores de vagas de estacionamento, gerenciadores de reservas e localizadores de pontos de carregamento de veículos elétricos.
A empresa opera serviços de estacionamento digital em 20 países e mais de 4.000 cidades, cobrindo a maior parte da Europa, Estados Unidos, Austrália, Nova Zelândia e Reino Unido.
O aplicativo EasyPark (com foco na Europa) tem mais de 10 milhões de downloads no Google Play, enquanto seus outros aplicativos, RingGo (com foco no Reino Unido) e ParkMobile (com foco nos EUA), têm 5 milhões de instalações cada.
Conforme relatado pelo BleepingComputer, ParkMobile divulgou uma enorme violação de dados em 2021 que expôs os dados roubados de 21 milhões de clientes. Este banco de dados foi posteriormente lançado gratuitamente em um fórum de hackers.
Embora um porta-voz da empresa tenha se recusado a fornecer detalhes sobre esta nova violação e quantos clientes foram afetados, eles disseram ao BleepingComputer que uma parte dos usuários europeus foi afetada, indicando que o incidente diz respeito principalmente aos usuários do aplicativo EasyPark.
O comunicado da empresa menciona que alguns clientes tiveram as seguintes informações comprometidas, dependendo do que forneceram à plataforma:
Nome
Número de telefone
Endereço físico
Endereço de email
Alguns dígitos do cartão de crédito/débito ou IBAN
O que foi dito acima pode ajudar os cibercriminosos a lançar ataques de phishing eficazes contra os usuários expostos do EasyPark, sobre os quais a empresa alerta explicitamente no aviso de violação de dados.
No entanto, a empresa esclarece que os dados divulgados não representam risco para a execução de transações não autorizadas, e nenhuma dessas atividades resultou do incidente de segurança cibernética.
Os utilizadores afetados por este incidente receberão avisos personalizados da EasyPark através de mensagens na aplicação, notificações push, e-mail e SMS.
“Se você quiser saber se foi afetado, abra o aplicativo”, sugere o FAQ no aviso de violação de dados.
Neste momento, os serviços da aplicação continuam acessíveis normalmente, enquanto a equipa de segurança da EasyPark está a implementar medidas adicionais de segurança e privacidade para garantir que os efeitos adversos do incidente foram contidos.
As autoridades de proteção de dados da Suécia, do Reino Unido e da Suíça foram notificadas sobre o incidente.
Por precaução, e uma vez que a natureza do incidente de cibersegurança permanece desconhecida, seria prudente que todos os utilizadores redefinissem as palavras-passe das suas contas e fizessem o mesmo em todas as plataformas online onde possam estar a utilizar as mesmas credenciais.
No momento em que este artigo foi escrito, nenhum grupo de ransomware assumiu a responsabilidade por um ataque ao EasyPark.
No entanto, os agentes de ameaças já começaram a procurar os dados roubados em postagens de fóruns de hackers vistos pelo BleepingComputer.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/easypark-discloses-data-breach-that-may-impact-millions-of-users/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #easypark #divulga #violação #de #dados #que #pode #afetar #milhões #de #utilizadores
Postar um comentário