O desenvolvedor do aplicativo de estacionamento EasyPark publicou um aviso em seu site alertando sobre uma violação de dados descoberta em 10 de dezembro de 2023, que afeta um número desconhecido de seus milhões de usuários.
A EasyPark é uma empresa sueca que cria aplicativos móveis e da web que funcionam como localizadores de vagas de estacionamento, gerentes de reservas e buscadores de pontos de carregamento de veículos elétricos.
A empresa opera serviços de estacionamento digital em 20 países e mais de 4.000 cidades, cobrindo a maior parte da Europa, Estados Unidos, Austrália, Nova Zelândia e Reino Unido.
O aplicativo EasyPark (focado na Europa) tem mais de 10 milhões de downloads no Google Play, enquanto seus outros aplicativos, RingGo (focado no Reino Unido) e ParkMobile (focado nos EUA), têm 5 milhões de instalações cada.
Conforme relatado pelo BleepingComputer, o ParkMobile divulgou uma grande violação de dados em 2021 que expôs os dados roubados de 21 milhões de clientes.
Esse banco de dados foi posteriormente disponibilizado gratuitamente em um fórum de hackers.
Embora um porta-voz da empresa tenha se recusado a fornecer detalhes sobre essa nova violação e quantos clientes foram afetados, eles disseram ao BleepingComputer que uma parte dos usuários europeus foi afetada, indicando que o incidente diz respeito principalmente aos usuários do aplicativo EasyPark.
O comunicado da empresa menciona que alguns clientes tiveram as seguintes informações comprometidas, dependendo do que forneceram para a plataforma:
Nome
Número de telefone
Endereço físico
Endereço de e-mail
Alguns dígitos de seu cartão de crédito/débito ou IBAN
Os itens acima poderiam ajudar os cibercriminosos a lançar ataques de phishing eficazes contra os usuários expostos da EasyPark, o que a empresa alerta explicitamente no aviso de violação de dados.
No entanto, a empresa esclarece que os dados divulgados não representam um risco para a realização de transações não autorizadas, e nenhuma dessas atividades resultou do incidente de segurança cibernética.
Os usuários que foram afetados por este incidente receberão avisos personalizados da EasyPark por meio de mensagens no aplicativo, notificações push, e-mail e SMS.
"Se você quiser saber se foi afetado, por favor, abra o aplicativo", sugere o FAQ no aviso de violação de dados.
No momento, os serviços do aplicativo continuam a ser acessíveis como de costume, enquanto a equipe de segurança da EasyPark está implementando medidas adicionais de segurança e privacidade para garantir que os efeitos adversos do incidente tenham sido contidos.
As autoridades de proteção de dados na Suécia, Reino Unido e Suíça foram notificadas sobre o incidente.
Como precaução, e uma vez que a natureza do incidente de segurança cibernética permanece não divulgada, seria prudente que todos os usuários redefinam suas senhas de conta e façam o mesmo em todas as plataformas online onde possam estar usando as mesmas credenciais.
No momento da redação, nenhum grupo de ransomware assumiu a responsabilidade por um ataque à EasyPark.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...