EasyPark, sviluppatore di app per il parcheggio, ha recentemente rivelato una violazione dei dati che potrebbe interessare un numero imprecisato dei suoi milioni di utenti. La violazione è stata scoperta il 10 dicembre 2023.
EasyPark: servizio globale in favore del parcheggio
EasyPark, azienda svedese, sviluppa app mobili e web che aiutano gli utenti a trovare parcheggi, gestire prenotazioni e localizzare punti di ricarica per veicoli elettrici. La società opera in 20 paesi e oltre 4.000 città, coprendo gran parte dell’Europa, Stati Uniti, Australia, Nuova Zelanda e Regno Unito.
Dettagli della violazione
Nonostante la portavoce dell’azienda abbia declinato di fornire dettagli specifici sulla violazione e sul numero di clienti impattati, è stato confermato che una parte degli utenti europei è stata colpita. Questo suggerisce che l’incidente riguardi principalmente gli utenti dell’app EasyPark.
Informazioni compromesse
Le informazioni compromesse includono, a seconda di quanto fornito dagli utenti alla piattaforma:
- Nome
- Numero di telefono
- Indirizzo fisico
- Indirizzo email
- Alcune cifre della carta di credito/debito o IBAN
Questi dati potrebbero consentire ai criminali informatici di lanciare attacchi di phishing efficaci contro gli utenti di EasyPark, come esplicitamente avvertito dall’azienda nella notifica di violazione dei dati.
Misure di sicurezza e Precauzioni
EasyPark sta implementando misure di sicurezza e privacy aggiuntive per contenere gli effetti negativi dell’incidente. Gli utenti impattati riceveranno notifiche personalizzate tramite messaggi in-app, notifiche push, email e SMS. L’azienda ha anche informato le autorità per la protezione dei dati in Svezia, Regno Unito e Svizzera.
Consigli agli utenti
Come precauzione, si consiglia a tutti gli utenti di reimpostare le password dei loro account e di fare lo stesso su tutte le piattaforme online dove potrebbero utilizzare le stesse credenziali. Al momento della stesura di questo articolo, nessun gruppo di ransomware ha rivendicato un attacco a EasyPark, e non sono giunte segnalazioni dall’azienda, ma gli attori delle minacce hanno già iniziato a cercare i dati rubati.