Les experts techniques reprochent à l’entreprise d’avoir minimisé l’incident.
EasyPark, anciennement connu sous le nom de Parkmobile, subit une grave violation de données. Une récente cyberattaque a entraîné le vol des données personnelles des utilisateurs et de certaines informations de paiement. L'application, installée sur environ 3 millions de smartphones néerlandais, a été relancée au début de cette année sous le nom d'EasyPark. L'incident, découvert le 10 décembre 2023, a entraîné la fuite de coordonnées telles que le nom, le numéro de téléphone, l'adresse physique, l'adresse e-mail et des numéros partiels d'IBAN ou de carte de crédit.
EasyPark a confirmé que la fuite est le résultat d'une cyberattaque survenue dimanche dernier. L'entreprise a fait appel à des experts en sécurité externes et a pris des mesures pour mettre fin à l'attaque. Un rapport a également été adressé à une autorité de contrôle nationale, probablement l'autorité néerlandaise de protection des données.
Les clients d'EasyPark ont signalé divers messages d'erreur dans l'application depuis l'incident. La société a indiqué que les clients concernés seront informés par e-mail. Cependant, il existe une incertitude quant à l’étendue de la violation, car tous les clients n’ont pas reçu de message. EasyPark regrette l'incident et souligne qu'il travaille dur pour restaurer la confiance des clients.
critique
Les experts techniques ont critiqué la gestion de l'incident par EasyPark. Ils accusent l’entreprise de minimiser la violation de données, malgré la gravité de la situation. L'écart entre les affirmations d'EasyPark selon lesquelles les données sont « non sensibles » et les données réellement divulguées, y compris les informations de paiement partielles, est préoccupante. En réponse à cet article, EasyPark a répondu à notre réponse en se disant très préoccupé par cette situation. faire le deuil.
"Nous tenons à souligner une fois de plus que nous prenons la cyberattaque au sérieux et que nous avons pris toutes les mesures nécessaires pour la résoudre et confirmer que la fuite a désormais été fermée. Aucune donnée n'a été divulguée au-delà de ce qui est indiqué sur notre site Web, y compris aucune données de stationnement ; Ces données ne sont pas visibles par des tiers. L'attaque n'a pas non plus affecté le fonctionnement de l'application. Les clients concernés ont été contactés. Une fuite de données suscite naturellement des inquiétudes."
Les experts techniques reprochent à l’entreprise d’avoir minimisé l’incident. Leur préoccupation est qu'EasyPark n'est pas totalement ouvert sur la nature et l'étendue de la violation de données, ainsi que sur les risques possibles pour les utilisateurs. Ce manque de transparence et de clarté peut miner davantage la confiance des clients.
Les détails de la violation de données chez EasyPark sont inquiétants. L’incident, survenu un dimanche et découvert le 10 décembre 2023, a conduit au vol de données sensibles de clients. Malgré les efforts de l'entreprise pour mettre fin à l'attaque et informer les autorités compétentes, y compris une notification présumée à l'autorité néerlandaise de protection des données, des inquiétudes demeurent quant à l'impact et à l'ampleur de la violation.
Le fait qu'EasyPark indique que les données divulguées sont « non sensibles », alors que des informations personnelles telles que les noms, adresses, numéros de téléphone et adresses e-mail, ainsi que des informations de paiement partielles ont été clairement consultées, indique une grave divergence dans les informations fournies par l'entreprise. entreprise de communication. Ces informations sont en effet sensibles et peuvent avoir de lourdes conséquences pour les clients concernés.
L'application EasyPark, qui jouit d'une grande popularité avec environ 3 millions d'installations rien qu'aux Pays-Bas, a subi un changement majeur au début de cette année. L'entreprise, anciennement connue sous le nom de Parkmobile, a relooké son image avec un nouveau nom et une application repensée. Cependant, cette évolution positive est désormais éclipsée par la violation des données.
