PITANE.BLUE

Gebruikersdata gestolen bij grote cyberaanval EasyPark

Tech-deskundigen bekritiseren het bedrijf voor het bagatelliseren van het incident.

EasyPark, voorheen bekend als Parkmobile, kampt met een ernstig datalek. Door een recente cyberaanval zijn persoonlijke gegevens en gedeeltelijke betaalgegevens van gebruikers ontvreemd. De app, die op ongeveer 3 miljoen Nederlandse smartphones is geïnstalleerd, werd vroeg dit jaar opnieuw gelanceerd onder de naam EasyPark. Het incident, dat op 10 december 2023 werd ontdekt, heeft geleid tot het lekken van contactgegevens zoals naam, telefoonnummer, fysiek adres, e-mailadres en gedeeltelijke IBAN- of creditcardnummers.

EasyPark heeft bevestigd dat het lek het gevolg is van een cyberaanval die afgelopen zondag plaatsvond. Het bedrijf heeft externe beveiligingsexperts ingeschakeld en maatregelen genomen om de aanval te stoppen. Ook is er een melding gedaan bij een landelijke toezichthouder, vermoedelijk de Autoriteit Persoonsgegevens.

Klanten van EasyPark melden diverse foutmeldingen in de app sinds het incident. Het bedrijf heeft aangegeven dat getroffen klanten per e-mail worden ingelicht. Er bestaat echter onzekerheid over de omvang van het lek, aangezien niet alle klanten een bericht hebben ontvangen. EasyPark betreurt het voorval en benadrukt hard te werken aan het herstellen van het vertrouwen van de klanten.

kritiek

Tech-deskundigen hebben kritiek geuit op de manier waarop EasyPark het incident aanpakt. Ze beschuldigen het bedrijf van het bagatelliseren van het datalek, ondanks de ernst van de situatie. De discrepantie tussen de bewering van EasyPark over “niet-gevoelige” data en de werkelijk gelekte gegevens, waaronder gedeeltelijke betaalinformatie, is een punt van zorg. Naar aanleiding van dit artikel liet EasyPark onze reactie weten dat ze deze situatie ten zeerste betreuren.

"We willen nogmaals benadrukken dat wij de cyberaanval serieus nemen en dat wij alle noodzakelijke stappen hebben genomen om het op te lossen en bevestigen dat het lek inmiddels is gedicht. Er is niet meer data gelekt dan gemeld op onze website, dus ook geen parkeerdata; die data is niet inzichtelijk voor derden. Ook heeft de aanval de werking van de app niet aangetast. Er is contact opgenomen met de betreffende klanten. Een datalek leidt natuurlijk tot bezorgdheid."

(Tekst loopt door onder de foto)

Tech-deskundigen bekritiseren het bedrijf voor het bagatelliseren van het incident. Hun zorg is dat EasyPark niet volledig open is over de aard en omvang van het datalek, en de mogelijke risico's voor de gebruikers. Dit gebrek aan transparantie en duidelijkheid kan het vertrouwen van de klanten verder ondermijnen.

De details van het datalek bij EasyPark zijn verontrustend. Het incident, dat plaatsvond op een zondag en ontdekt werd op 10 december 2023, heeft geleid tot de diefstal van gevoelige klantgegevens. Ondanks de inspanningen van het bedrijf om de aanval te stoppen en de betrokken autoriteiten te informeren, waaronder een vermoedelijke melding aan de Autoriteit Persoonsgegevens, blijven er zorgen bestaan over de impact en de omvang van het lek.

Het feit dat EasyPark meldt dat de gelekte data ‘niet-gevoelig’ is, terwijl er duidelijk toegang is verkregen tot persoonlijke informatie zoals namen, adressen, telefoonnummers en e-mailadressen, evenals gedeeltelijke betaalgegevens, wijst op een ernstige discrepantie in de communicatie van het bedrijf. Deze informatie is wel degelijk gevoelig en kan ernstige gevolgen hebben voor de betrokken klanten.

De app van EasyPark, die een grote populariteit geniet met ongeveer 3 miljoen installaties in Nederland alleen, onderging begin dit jaar een grote verandering. Het bedrijf, voorheen bekend als Parkmobile, heeft zijn imago vernieuwd met een nieuwe naam en een vernieuwde app. Echter, deze positieve ontwikkeling wordt nu overschaduwd door het datalek.

Gerelateerde artikelen:
Mobiele versie afsluiten