قراصنة يسرقون بيانات العملاء من أكبر مشغل لتطبيقات مواقف السيارات في أوروبا | القرصنة

أبلغت أكبر شركة مشغلة لتطبيقات مواقف السيارات في أوروبا نفسها إلى منظمي المعلومات في الاتحاد الأوروبي والمملكة المتحدة بعد أن سرق المتسللون بيانات العملاء.

وقالت مجموعة EasyPark، التي تمتلك علامات تجارية بما في ذلك RingGo وParkMobile، إن أجزاء من أسماء العملاء وأرقام الهواتف والعناوين وعناوين البريد الإلكتروني وأرقام بطاقات الائتمان قد تم الاستيلاء عليها، لكنها قالت إنه لم يتم اختراق أي بيانات لمواقف السيارات في الهجوم السيبراني.

ولم تذكر الشركة عدد مستخدميها المتأثرين، باستثناء القول إن 950 من مستخدمي RingGo في المملكة المتحدة تأثروا. وقال متحدث باسم الشركة إن “غالبية المستخدمين المتأثرين كانوا من مستخدمي العلامة التجارية EasyPark في أوروبا”، مما يشير إلى أن بيانات الآلاف من العملاء قد تعرضت للاختراق.

يسلط الاختراق الضوء على مركزية خدمات مواقف السيارات في جميع أنحاء العالم حيث تحل التطبيقات والمواقع الإلكترونية وخطوط الهاتف الآلية محل العدادات المادية ومرافقي مواقف السيارات. تشغيل الآلات باهظ الثمن، ولكنها لا تتطلب بيانات شخصية لإجراء الدفعات ويمكن استخدامها من قبل الأشخاص الذين يعتمدون على النقد، مثل العديد من السائقين الأكبر سنا.

يعد التجميع المركزي لبيانات الموقع حساسًا بشكل خاص لأنه يمكن استخدامه لتتبع الأشخاص فعليًا.

يدعي EasyPark أنه أكبر تطبيق لوقوف السيارات في أوروبا من حيث التغطية. ال الشركة والمنافسين تحاول شركات مثل PayByPhone المملوكة لشركة فولكس فاجن وJustPark في أوروبا وParkWhiz وSpotHero في الولايات المتحدة تغطية أكبر عدد ممكن من أجزاء العالم.

شركة EasyPark مملوكة لمستثمري الأسهم الخاصة Vitruvian Partners وVerdane، والتي اشترتها من BMW وDaimler في عام 2021. تعمل تطبيقات EasyPark وParkMobile وRingGo وPark-line في أكثر من 4000 مدينة في 23 دولة بما في ذلك الولايات المتحدة وأستراليا. نيوزيلندا ومعظم دول أوروبا الغربية مثل ألمانيا وفرنسا وإسبانيا وإيطاليا والمملكة المتحدة.

وقالت الشركة إن علامتها التجارية ParkMobile، التي تضم 50 مليون مستخدم في الولايات المتحدة، لم تتأثر. وأضافت أن مستخدميها تأثروا لأن بعض خدمات RingGo كانت مدمجة مع تقنية EasyPark، لكن منصة RingGo لم يتم اختراقها.

الشركة ليست على علم حتى الآن بأي حالات تم فيها استخدام البيانات أو الكشف عنها، ولم تتلق طلبًا للحصول على فدية.

قال فريق EasyPark إنه اكتشف الاختراق في 10 ديسمبر وبدأ في إخطار جميع العملاء المتأثرين بعد بضعة أيام. وتم إخطار منظم الخصوصية في السويد باعتباره السلطة الرائدة في الاتحاد الأوروبي، في حين تم أيضًا إخطار مكتب مفوض المعلومات في المملكة المتحدة ومراقب البيانات السويسري.

قالت EasyPark إنه بالنسبة للعملاء المتأثرين، كانت “بضعة أرقام من رقم IBAN أو رقم بطاقة الائتمان الخاصة بك” جزءًا من الاختراق، ولكن لا يمكن استخدام أي مجموعة من البيانات المسروقة لإجراء الدفعات. ومع ذلك، حذرت العملاء من توخي الحذر من التصيد الاحتيالي، حيث يستخدم المهاجمون معلومات معينة لخداع الأشخاص لتقديم الأموال أو تفاصيل الدفع.