现象级车辆App遭网络攻击,泄露数百万用户数据
Bleeping Computer 网站消息,停车应用程序开发商 EasyPark 在其网站上发布一则公告,称其在 2023 年 12 月 10 日遭遇一起数据泄露安全事件。
EasyPark 是一家瑞典公司,其开发的移动网络应用程序可用作停车位定位器、预订管理器和电动汽车充电点查找器,该公司在 20 个国家和 4000 多个城市运营数字停车服务,覆盖欧洲、美国、澳大利亚、新西兰和英国的大部分地区。
EasyPark 应用程序(欧洲版)在 Google Play 上的下载量已经超过了 1000 万次,其他应用程序 RingGo(英国版)和 ParkMobile(美国版)的安装量也分别为 500 万次。目前,网络攻击事件可能会对其数百万用户造成怎样的影响尚不清楚。 值得一提的是,Bleeping Computer 曾报道称,ParkMobile 2021 年就披露过一起大规模数据泄露事件,2100 万客户的数据信息被盗。随后,一个黑客论坛上免费发布了被盗数据。 此次网络攻击事件发生后,EasyPark 公司发言人拒绝提供有关此次事件的详细信息以及有多少客户受到了影响,但他们承认有一部分欧洲用户可能会受到影响。(表明网络攻击事件主要涉及 EasyPark 应用程序的用户) EasyPark 公司在公告中指出,根据用户向平台提供的信息,部分用户的下列信息遭到泄露: 电话号码; 实际地址; 电子邮件地址; 信用卡/借记卡或 IBAN 的某些数字。 安全专家表示,泄露的信息能够帮助网络犯罪分子对被暴露的 EasyPark 用户发起有效的网络钓鱼攻击,该公司也在数据泄露通知中明确警告了这一点。
目前,EasyPark 应用程序的服务系统依然能够正常访问,其安全团队正在实施额外的安全和隐私保护措施,以确保事件的负面影响得到有效控制。瑞典、英国和瑞士的数据保护机构也已收到有关此次事件的通知。最后,对于受影响的用户来说,鉴于网络安全事件的性质仍未披露,最好的方式是重置自己的账户密码。
截至文章发布,没有勒索软件组织对 EasyPark 遭到的网络攻击负责。