EasyPark Group, uno dei principali operatori di app per parcheggi in Europa, ha recentemente segnalato alle autorità di regolamentazione dell’informazione nell’Unione Europea e nel Regno Unito un grave attacco informatico che ha compromesso la sicurezza dei dati dei suoi clienti. La società, nota per i suoi marchi come RingGo e ParkMobile, ha dichiarato di essere stata vittima di un “data breach”. Gli attaccanti di questa operazione sono riusciti a ottenere accesso ad una serie di informazioni sensibili. Tra i dati rubati troviamo nomi dei clienti, numeri di telefono, indirizzi, e-mail e parti di numeri di carte di credito.
L’azienda ha fornito rassicurazioni agli utenti, specificando che i dati relativi al parcheggio non sono stati coinvolti nell’incidente. La portata esatta dell’attacco non è stata completamente specificata. La società ha però confermato che 950 utenti di RingGo nel Regno Unito sono stati coinvolti nel furto. Si presume che la maggior parte degli utenti colpiti sia rappresentata dagli utenti europei del marchio EasyPark.
EasyParlk vittima di un attacco informatico
L’attacco solleva alcune importanti preoccupazioni sulla crescente centralizzazione dei servizi di parcheggio in tutto il mondo. Siti web, app, e linee telefoniche automatizzate stanno sostituendo sempre di più i tradizionali contatori fisici così come anche il personale dedicato ai parcheggi. Mentre questa transizione offre maggiore efficienza, la sicurezza dei dati personali diventa una priorità critica, specialmente alla luce della natura sensibile delle informazioni rubate.
Contrariamente a quanto si temeva, la società ha dichiarato che il marchio ParkMobile non è stato coinvolto nell’attacco. Gli utenti di RingGo, tuttavia, sono stati colpiti a causa di alcuni servizi integrati con la tecnologia EasyPark.
L’azienda ha scoperto l’attacco il 10 dicembre e ha iniziato a informare i clienti interessati nei giorni successivi. Le autorità di regolamentazione della privacy svedese, quella di regolamentazione dei dati svizzera e l’ufficio del commissario per l’informazione nel Regno Unito sono state tutte informate dell’incidente. La natura precisa dell’attacco e i dettagli tecnici non sono stati resi noti. L’ipotesi principale è quella di un attacco ransomware con esfiltrazione dei dati è plausibile in base agli impatti prodotti.
Le dichiarazioni ufficiali
Nonostante l’attacco, non si sono verificati disservizi nell’operatività delle app coinvolte, indicando che potrebbe essere stata coinvolta parte dell’infrastruttura non operativa, dedicata alla conservazione dei dati e dei log.
EasyPark ha rassicurato i clienti, affermando che anche se alcune informazioni sensibili sono state coinvolte nella violazione, nessuna combinazione di dati rubati può essere utilizzata per effettuare pagamenti. EasyPark ha però avvertito gli utenti di essere vigili contro il phishing, un possibile rischio derivante dall’utilizzo delle informazioni rubate per indurre le persone a fornire denaro o dettagli di pagamento.