Der jüngste Cyberangriff auf EasyPark, einen führenden Parkplatz App Anbieter mit über 10 Millionen Downloads, der am 10. Dezember 2023 festgestellt wurde, hat für erhebliche Aufmerksamkeit gesorgt. Dieser Angriff führte zum Diebstahl von Daten wie E-Mail-Adressen, Telefonnummern, Adressen und Teilen von Kreditkartendetails. EasyPark selbst hat den Vorfall als einen Bruch von „nicht sensiblen“ Kundendaten beschrieben, was die Schwere des Vorfalls möglicherweise herunterspielt. Aus Datenschutz Sicht sind die Kombination aus E-Mail-Adressen, Telefonnummern, Adressen und Teilen von Kreditkartendetails / IBAN durchaus sensibel und für Kriminelle nutzbar.
Trotz der unmittelbaren Reaktion von EasyPark zur Eindämmung des Angriffs und der Aufrechterhaltung ihrer Dienste, offenbart der Vorfall potenzielle Schwachstellen im Bereich der Datensicherheit. App Usern wird empfohlen achtsam auf betrügerische Mails und Kreditkartenbetrug zu sein, sowie Passwörter zu aktualisieren. Betroffene können sich auf der offiziellen Webseite zum Vorfall weitere Infos holen.
Update vom 28.2.24: 21 Mio Datensätze zum Verkauf im DarkNet
Am 28.2.24 tauchte ein Post in einem Darknet Forum auf, bei dem ein Hacker 21 Mio Datensätze von EasyPark Kunden zum Verkauf für einen Preis von 39,995 $ anbietet. Die angebotenen Daten gleichen den bereits oben genannten Details.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: