В Европе крупнейший оператор парковочных приложений пострадал от кибератаки 💻🚗

Европейский лидер среди парковочных приложений сообщил регуляторам о кибератаке, в результате которой были украдены данные пользователей. EasyPark Group, владеющая брендами RingGo и ParkMobile, заявила, что злоумышленники получили имена клиентов, номера телефонов, адреса, электронные почты и части номеров кредитных карт. При этом данные о самих парковках не были скомпрометированы.

Компания не раскрыла точное количество пострадавших, уточнив только, что в Великобритании пострадали 950 пользователей RingGo. Представитель компании добавил, что «большинство затронутых пользователей находятся в Европе на бренде EasyPark», что говорит о потенциальном воздействии на тысячи людей.

Ситуация подчёркивает растущую централизацию парковочных сервисов по всему миру, где приложения, сайты и автоматизированные телефоны заменяют физические счётчики и парковщиков. Физические машины дороже в эксплуатации, но не требуют персональных данных и доступны людям, использующим наличные, например, многим пожилым водителям.

Централизованный сбор данных о местоположении вызывает особое беспокойство, так как может позволить отслеживать перемещения людей. EasyPark заявила, что является крупнейшим парковочным приложением Европы по охвату. Конкуренты, такие как PayByPhone, JustPark в Европе и ParkWhiz, SpotHero в США, активно расширяют свои сети, иногда с убытками, поглощая конкурентов.

EasyPark принадлежит частным инвесторам Vitruvian Partners и Verdane, которые купили компанию у BMW и Daimler в 2021 году. Приложения EasyPark, ParkMobile, RingGo и Park-line работают более чем в 4 000 городах 23 стран, включая США, Австралию, Новую Зеландию и большинство западноевропейских стран: Германию, Францию, Испанию, Италию и Великобританию.

Компания отметила, что бренд ParkMobile с 50 миллионами пользователей в США не пострадал. Данные RingGo были затронуты только потому, что часть его сервисов интегрирована с технологией EasyPark, однако платформа RingGo сама не была взломана.

На момент публикации компания не знала о случаях использования или публикации данных и не получала требований о выкупе. Нарушение было обнаружено 10 декабря, а уведомление клиентов началось через несколько дней. Шведский регулятор данных был уведомлён как главный для ЕС, также информированы британский Information Commissioner’s Office и швейцарский регулятор.

EasyPark предупредила, что «некоторые цифры вашего IBAN или кредитной карты» были скомпрометированы, но комбинация украденных данных не позволяет совершать платежи. Пользователям рекомендуется быть внимательными к фишинговым атакам, когда мошенники используют полученную информацию для обмана и получения финансовых данных. ⚠️