EasyPark ha confirmado que se vio afectado por un ciberataque en el que se violaron y revelaron datos de los clientes en línea.
La compañía, que ejecuta aplicaciones para ayudar a las personas a encontrar lugares de estacionamiento, dijo en una alerta a los clientes que descubrió la infracción el 10 de diciembre de 2023.
De acuerdo a pitidocomputadora, el anuncio no contenía ningún detalle sobre qué sucedió exactamente ni cuántas personas se vieron afectadas. Sin embargo, un portavoz de la empresa dijo a la publicación que una «parte de los usuarios europeos» se vieron afectados, lo que debería significar que el incidente está contenido principalmente en la aplicación EasyPark.
mantenerse alerta
Dependiendo de la información que los usuarios proporcionaron a la plataforma, los piratas informáticos robaron algunas o todas las siguientes entradas de datos: nombres, números de teléfono, direcciones físicas, direcciones de correo electrónico y algunos dígitos de su tarjeta de crédito/débito o IBAN.
Si bien se robaron «algunos dígitos de una tarjeta de crédito», la compañía afirma que los piratas informáticos no tienen datos suficientes para realizar transacciones no autorizadas o fraude electrónico. Sin embargo, los actores de amenazas tendrán suficiente información sobre los usuarios de EasyPark para montar ataques de phishing. el robo de identidad, o similar, por lo que se recomienda precaución, especialmente al recibir mensajes que dicen provenir de la empresa. También se recomienda a los usuarios que restablezcan las contraseñas de sus cuentas y actualicen sus credenciales de inicio de sesión en todas las demás plataformas en las que hayan utilizado la misma combinación de nombre de usuario y contraseña.
Las personas afectadas serán notificadas a través de la aplicación EasyPark, correo electrónico y SMS, explicó la compañía. «Si quiere saber si está afectado, abra la aplicación», decía. En el momento de escribir este artículo, EasyPark continúa funcionando con normalidad. La empresa está trabajando actualmente para reforzar su posición de seguridad y ha notificado a la policía en Suecia. el Reino Unido y Suiza.
De momento, ningún grupo de hackers se ha atribuido la autoría del ataque, ni ha pedido ningún pago a cambio de los datos.