Binlerce Avrupalı sürücünün kişisel verileri büyük bir siber saldırıyla çalındı. Bu bilgiler etkilenen tüm kullanıcıları riske atabilir.
KolayPark, park etme uygulaması Avrupa’nın birçok şehrinde park yeri bulmayı, rezervasyon yapmayı ve ödeme yapmayı kolaylaştıran uygulama, bir siber saldırıya uğradı. 10 Aralık 2023’te kimliği belirsiz bir saldırgan şirketin bilgisayar sistemine girmeyi başardı.
Ayrıca okuyun: Saldırıya uğramış bir elektrikli araba şarj istasyonu bir Fransız köyünde hasara yol açtı
Hangi veriler çalındı?
EasyPark’ın itirafına göre, operasyon sırasında siber suçlular tarafından dağ gibi miktarda veri toplandı. Çalınan bilgiler arasında müşteri adları, telefon numaraları, adresler, e-posta adresleri ve kredi kartı numaraları veya ödeme başvurusunda kodlanmış IBAN. EasyPark şunu belirterek güvence veriyor: “Bu eksik verilerle ödeme yapılması mümkün değil”.
Öte yandan araç plakaları ve konumu da dahil olmak üzere park etmeyle ilgili bilgiler bilgisayar korsanları tarafından ele geçirilemedi. Ancak çalınan diğer veriler zaten sürücüleri büyük tehlikeye atabilir. Aslında buna alışabilirler Kimlik avı kampanyaları düzenlemek kaba kuvvet saldırısı gibi diğer saldırılar için ikna edici veya başlangıç noktası görevi görür. Uygulamada, bilgisayar korsanı tüm olası kombinasyonları denemek ve böylece şifrenizi tahmin etmek için algoritmalar kullanır. Özel yazılım, dakikalar veya saatler içinde (seçilen şifrenin karmaşıklığına bağlı olarak) çevrimiçi bir hesabı tehlikeye atabilir. Bu tür bir saldırıyı gerçekleştirmek için bilgisayar korsanının yalnızca e-posta adresinizi bilmesi gerekir. EasyPark’ın tavsiyeleri “Maalesef yaygın olan kimlik avı girişimlerine karşı özellikle dikkatli olmak”.
“Olay izinsiz park işlemleriyle sonuçlanmadı”EasyPark’ı açıklıyor.
Binlerce kurban
EasyPark grubu aynı zamanda RingGo ve ParkMobile uygulamalarını İngiltere dahil bazı Avrupa ülkelerinde de sunmaktadır. Şirket, veri sızıntısından etkilenen müşteri sayısını açıklamıyor ancak şunu belirtiyor: “Etkilenen kullanıcıların çoğunluğu EasyPark markasının Avrupa’daki kullanıcılarıdır”. Bu nedenle binlerce insan etkileniyor.
İsveçli şirket, bilgisayar korsanlarının erişimini engellemek için derhal harekete geçtiğini iddia ediyor. Grup, basın bülteninde, ilgili tüm müşterilerle iletişime geçerek onları bilgilendirdiğini ekledi. Eğer durum böyleyse firmadan SMS, e-posta ya da bildirim almış olmanız gerekir.
“Gizliliğinizi ciddiye alıyoruz ve size mümkün olan en iyi deneyimi sunmak için çalışıyoruz. Bir veri ihlali anlaşılır bir şekilde hepimiz için bir endişe kaynağıdır”basın bülteninde EasyPark’ı takdir etti.
Daha sonra EasyPark Avrupalı yetkilileri uyardı yürürlükteki kanuna uygun olarak durumun değerlendirilmesi. Firma sahip olduğunu açıklıyor “EasyPark’ın merkezi İsveç’te olduğundan olayı yetkili makam olan İsveç Veri Koruma Kurumu’na bildirdik. AB dışındaki üçüncü ülkelerin, İngiltere ve İsviçre’nin yetkilileri de bilgilendirildi ». Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin ihlalin farkına varmalarından itibaren 72 saat içinde olayı ilgili veri koruma yetkililerine bildirmelerini zorunlu kılmaktadır. Özellikle ihlalin niteliği, ilgili kişi sayısı, sızıntının olası sonuçları ve durumu düzeltmek için alınan önlemler hakkında iletişim kurmalıdırlar.
Kaynak :
KolayPark
Bir yanıt yazın