قراصنة يسرقون بيانات العملاء من أكبر مشغل لتطبيقات مواقف السيارات في أوروبا | القرصنة
أبلغت أكبر شركة مشغلة لتطبيقات مواقف السيارات في أوروبا نفسها إلى منظمي المعلومات في الاتحاد الأوروبي والمملكة المتحدة بعد أن سرق المتسللون بيانات العملاء.
وقالت مجموعة EasyPark، المالكة لعلامات تجارية من بينها RingGo وParkMobile، إن أسماء العملاء وأرقام الهواتف والعناوين وعناوين البريد الإلكتروني وأجزاء من أرقام بطاقات الائتمان قد تم الاستيلاء عليها، لكنها قالت إن بيانات مواقف السيارات لم يتم اختراقها في الهجوم السيبراني.
ولم تذكر الشركة عدد مستخدميها المتأثرين، باستثناء تفاصيل مشاركة 950 من مستخدمي RingGo في المملكة المتحدة. وقال متحدث باسم الشركة إن “غالبية المستخدمين المتأثرين هم مستخدمون في أوروبا لعلامة EasyPark التجارية”، مما يشير إلى أن بيانات الآلاف من العملاء قد تعرضت للاختراق.
الاختراق يسلط الضوء على زيادة مركزية خدمات مواقف السيارات في جميع أنحاء العالم، كما تحل التطبيقات والمواقع الإلكترونية وخطوط الهاتف الآلية محل العدادات المادية وعمال وقوف السيارات. تعد أجهزة التشغيل أكثر تكلفة بكثير ولكنها لا تتطلب بيانات شخصية لإجراء الدفعات يمكن استخدامها من قبل الأشخاص الذين يعتمدون على النقد، مثل العديد من السائقين الأكبر سنا.
تعتبر المجموعة المركزية لبيانات الموقع حساسة بشكل خاص لأنه يمكن استخدامها لتتبع الأشخاص فعليًا.
قال EasyPark إنه أكبر تطبيق لوقوف السيارات في أوروبا من حيث التغطية. ال الشركة والمنافسين وتتسابق شركات مثل PayByPhone وJustPark المملوكة لشركة فولكس فاجن في أوروبا وParkWhiz وSpotHero في الولايات المتحدة لتغطية أكبر قدر ممكن من العالم، وتتكبد في كثير من الأحيان خسائر فادحة بينما تقتنص المنافسين.
شركة EasyPark مملوكة لمستثمري الأسهم الخاصة Vitruvian Partners وVerdane، اللذين اشتراها من BMW وDaimler في عام 2021. وتعمل تطبيقات EasyPark وParkMobile وRingGo وPark-line في أكثر من 4000 مدينة في 23 دولة، بما في ذلك الولايات المتحدة وأستراليا والمملكة المتحدة. نيوزيلندا ومعظم دول أوروبا الغربية مثل ألمانيا وفرنسا وإسبانيا وإيطاليا والمملكة المتحدة.
وقالت الشركة إن علامتها التجارية ParkMobile، التي تضم 50 مليون مستخدم في الولايات المتحدة، لم تتأثر. وأضافت أن مستخدمي RingGo تأثروا لأن بعض خدماتها كانت مدمجة مع تقنية EasyPark، لكن منصة RingGo لم يتم اختراقها.
ولم تكن الشركة على علم حتى الآن بحالات استخدام البيانات أو نشرها، ولم تتلق أي طلب بفدية.
بعد الترويج للنشرة الإخبارية
وقالت مجموعة EasyPark إنها اكتشفت الاختراق في 10 ديسمبر/كانون الأول، وبدأت في إبلاغ جميع العملاء المتأثرين بعد أيام. وتم إخطار هيئة تنظيم الخصوصية في السويد باعتبارها السلطة الرائدة في الاتحاد الأوروبي، في حين تم أيضًا إخطار مكتب مفوض المعلومات في المملكة المتحدة وهيئة تنظيم البيانات السويسرية.
قالت EasyPark إنه بالنسبة للعملاء المتأثرين، كانت “بضعة أرقام من رقم IBAN أو رقم بطاقة الائتمان الخاصة بك” جزءًا من الاختراق ولكن لا يمكن استخدام أي مجموعة من البيانات المسروقة لإجراء الدفعات. ومع ذلك، فقد حذرت العملاء من ضرورة الانتباه إلى عمليات التصيد الاحتيالي، عندما يستخدم المهاجمون بعض المعلومات لخداع الأشخاص ودفعهم للتبرع بالمال أو تفاصيل الدفع.
