EasyPark, hacker rubano i dati dei clienti della app

"Siamo stati vittime di un attacco informatico, alcuni dei vostri dati sono stati accessibili. Questi dati non possono essere utilizzati per effettuare pagamenti non autorizzati. Visitate il nostro sito web per maggiori informazioni". E' il messaggio pubblicato da EasyPark, app usata per pagare i parcheggi anche a Gorgonzola e a Melzo.

Hacker in azione

Il 10 dicembre 2023 è avvenuta la scoperta della società di essere stata vittima di un attacco informatico che ha comportato la violazione di dati non sensibili dei clienti.

Questo il messaggio riportato sul sito:

La sicurezza dei nostri clienti è per noi una priorità e desideriamo che tu sia pienamente informato relativamente a questo incidente. Ecco cosa abbiamo fatto. Abbiamo adottato misure per assicurarci la protezione dei tuoi dati.
Abbiamo rapidamente preso le misure necessarie per fermare l'attacco informatico. Ci siamo assicurati che i nostri servizi continuassero a funzionare normalmente. Abbiamo informato le autorità competenti. Il nostro team di sicurezza, insieme ad esperti di sicurezza esterni, sta lavorando intensamente per garantire che siano adottate misure di sicurezza e privacy efficaci.

EasyPark sta contattando i clienti colpiti dalla violazione dei dati: è stato effettuato l'accesso ad alcune informazioni di contatto fornite (come nome, numero di telefono, indirizzo fisico e/o indirizzo email). La comunicazione dell'attacco da parte della società è stata effettuata attraverso una notifica push nell'app, che dirige gli utenti a una pagina specifica sul sito web per ulteriori dettagli. Si stanno usando anche diverse modalità quali ulteriori notifiche push, invio di e-mail dall'indirizzo no-reply@hello.easypark.com o tramite messaggi Sms.

Quando si paga per la sosta, alcuni numeri della carta di debito o di credito vengono visualizzati. È stato effettuato l'accesso a questi dettagli parziali. Tuttavia, non è possibile effettuare pagamenti utilizzando queste informazioni incomplete.