EasyPark: hacker rubano dati di migliaia di utenti in Europa

EasyPark, il più grande operatore di app per parcheggi in Europa, ha denunciato alle autorità di regolamentazione dell’informazione nell’UE e nel Regno Unito il furto dei dati di clienti da parte di hacker. EasyPark Group, proprietario di marchi tra cui RingGo e ParkMobile, ha affermato che nomi dei clienti, numeri di telefono, indirizzi, indirizzi e-mail e parti di numeri di carte di credito sono stati rubati ma, nell’attacco informatico, non sono stati compromessi dati di parcheggio. La società non ha rivelato il numero esatto degli utenti colpiti, ma ha specificato che sono stati coinvolti circa 950 utenti RingGo nel Regno Unito. Un portavoce dell’azienda ha affermato che “la maggior parte degli utenti interessati sono utenti europei del marchio EasyPark”, il che suggerisce che i dati di migliaia di clienti sono stati compromessi.

EasyPark: nessuna combinazione di dati rubata può effettuare pagamenti

Il gruppo EasyPark ha dichiarato di aver scoperto la violazione il 10 dicembre e di aver iniziato a informare tutti i clienti interessati giorni dopo. L’autorità di regolamentazione della privacy svedese è stata informata come autorità principale per l’UE. Tuttavia,  sono stati informati anche l’ufficio del commissario per l’informazione nel Regno Unito e l’autorità di regolamentazione dei dati svizzera. EasyPark ha affermato che, per i clienti interessati, “alcune cifre del numero IBAN o della carta di credito” facevano parte della violazione. L’azienda sottolinea però che nessuna combinazione dei dati rubati poteva essere utilizzata per effettuare pagamenti. Tuttavia, ha avvertito che i clienti dovrebbero prestare attenzione al phishing, poiché gli aggressori utilizzano tale tecnica per indurre le persone a fornire denaro o dettagli di pagamento.

EasyPark è di proprietà degli investitori di private equity Vitruvian Partners e Verdane, che l’hanno acquistata da BMW e Daimler nel 2021. Le sue app EasyPark, ParkMobile, RingGo e Park-line operano in più di 4.000 città in 23 paesi. Tra questi vi sono Stati Uniti, Australia, Nuova Zelanda e la maggior parte degli stati dell’Europa occidentale come Germania, Francia, Spagna, Italia e Regno Unito. La società ha affermato che il suo marchio ParkMobile, che conta 50 milioni di utenti negli Stati Uniti, non è stato colpito dall’attacco. Gli utenti di RingGo sono stati colpiti perché alcuni dei suoi servizi erano integrati con la tecnologia EasyPark. Tuttavia, la piattaforma RingGo non è stata violata. La società non è ancora a conoscenza di casi di utilizzo o pubblicazione dei dati e non ha ricevuto alcuna richiesta di riscatto dagli hacker.