SICUREZZA DIGITALE

EasyPark, rubati dati dei clienti

Un attacco informatico ha compromesso dati personali di migliaia di utenti in gran parte d’Europa

Easypark, la più grande società di app per parcheggi in Europa, ha  reso noto di  avere subito un attacco hacker lo scorso 10 dicembre. “Siamo stati vittime di un attacco informatico, alcuni dei vostri dati sono stati accessibili”, ha scritto l’azienda in un messaggio agli utenti del servizio coinvolti nell’attacco, tutti informati singolarmente. In Italia, il servizio è attivo oltre  650 città italiane, tra cui Roma, Milano e Napoli.

L’applicazione permette ai clienti di pagare la sosta del mezzo nei parcheggi aderenti e tramite l’iscrizione, dispone dei dati sensibili e delle credenziali bancarie degli utenti.

L’attacco dello scorso dicembre ha quindi permesso agli hacker di avere accesso a nomi, numeri di telefono, indirizzi, indirizzi e-mail e parti di numeri di carte di credito di alcuni iscritti. EasyPark Group, proprietario di vari marchi, tra cui RingGo e ParkMobile, ha affermato che i dati di parcheggio non sono invece stati compromessi nell’attacco informatico. La società non ha specificato quanti utenti siano stati colpiti, ma ha rivelato che sono stati coinvolti 950 utenti RingGo nel Regno Unito.

Pare che la maggior parte degli utenti interessati siano quelli del marchio EasyPark in Europa, indicando potenzialmente un numero significativo di clienti colpiti.

La società, di proprietà degli investitori di private equity Vitruvian Partners e Verdane, ha acquisito notorietà dopo essere stata ceduta da BMW e Daimler nel 2021. Le sue app, tra cui EasyPark, ParkMobile, RingGo e Park-line, operano in oltre 4.000 città in 23 paesi, compresi Stati Uniti, Australia, Nuova Zelanda e gran parte dell’Europa occidentale.

Secondo le dichiarazioni dell’azienda, il marchio ParkMobile, con 50 milioni di utenti negli Stati Uniti, non è stato coinvolto nell’attacco.

L’attacco è stato reso noto e spiegato dalla stessa azienda sul sito ufficiale, specificando  che il gruppo ha subito preso le misure necessarie : “Quando paghi per la sosta, alcuni numeri della tua carta di debito o di credito vengono visualizzati”, ha spiegato l’azienda. “È stato effettuato l’accesso a questi dettagli parziali. Tuttavia, non è possibile effettuare pagamenti utilizzando queste informazioni incomplete. Nessuna combinazione di questi dati rubati può essere utilizzata per effettuare pagamenti. Ti consigliamo tuttavia di prestare particolare attenzione ai tentativi di phishing, purtroppo comuni”, precisa la società.

Della natura dell’attacco e i dettagli tecnici dello stesso non sono stati al momento resi noti, tuttavia analizzando le dichiarazioni e gli impatti prodotti, potrebbe essere plausibile un attacco di tipo ransomware con esfiltrazione dei dati.

Back to top button