Update 19/01 – Uit analyses van EasyPark blijkt dat gehashte versies van wachtwoorden ook deel uitmaken van het datalek. EasyPark zal contact opnemen met gebruikers die getroffen zijn.
Origineel – De parkeerapp EasyPark, voorheen Parkmobile, is getroffen door een cyberaanval. Bij de hack zijn contactgegevens en betaalinformatie buitgemaakt.
Het incident vond plaats op 10 december. Van getroffen gebruikers zijn mogelijk de naam, het telefoonnummer, het fysieke adres en het e-mailadres gelekt. Ook hebben de hackers “enkele cijfers van jouw IBAN- of creditcardnummer” bemachtigd. EasyPark benadrukt dat het hier om onvolledige gegevens gaat. “Geen enkele combinatie van deze gestolen gegevens kan worden gebruikt om betalingen uit te voeren”, stelt het bedrijf.
In het AD storen juristen zich echter aan de bagatellisering rond het lekken van de persoonsgegevens door EasyPark. Het kan bijvoorbeeld een grote impact hebben op BN’ers en politici wanneer zulke nauwkeurige informatie op straat ligt. Bovendien, geeft juriste Lisette Meij in het AD aan: “Als blijkt dat ook de parkeeracties inzichtelijk zijn, dus locatie en tijd, kun je vrij snel een gedetailleerd beeld over een persoon vormen”.
Tip: Achter de schermen van cybersecurity: threat intelligence bij Visma
Met dergelijke data kunnen hackers bijvoorbeeld zicht krijgen op welke locaties een persoon vaak komt. Hoe nauwkeuriger een beeld van een persoon is, hoe sterkere campagnes cybercriminelen op kunnen zetten. Bijvoorbeeld voor hun phishingcampagnes. Daarvoor waarschuwt EasyPark wel. “Zoals altijd moet je bedacht zijn op pogingen tot phishing, die helaas vaak voorkomen”, aldus de parkeerapp.
Vervolg
Onduidelijk is hoeveel gebruikers getroffen zijn door het datalek. EasyPark spreekt over een deel van de klanten, zonder specifieke nummers te noemen. Met getroffen gebruikers wordt contact gezocht, om ze op de hoogte te stellen van het voorval. Ook zijn de autoriteiten ingelicht over het datalek.
Verder geeft de parkeerapp aan dat de diensten blijven werken en dat er direct maatregelen zijn genomen om de cyberaanval te stoppen. Het securityteam van EasyPark werkt samen met externe security-experts om beveiligings- en privacymaatregelen te treffen.
2 dagen geleden
