Eksperci techniczni krytykują firmę za bagatelizowanie incydentu.
EasyPark, wcześniej znany jako Parkmobile, doświadcza poważnego naruszenia bezpieczeństwa danych. Niedawny cyberatak spowodował kradzież danych osobowych użytkowników i częściowych szczegółów płatności. Aplikacja, która jest zainstalowana na około 3 milionach holenderskich smartfonów, została ponownie uruchomiona na początku tego roku pod nazwą EasyPark. Incydent, który wykryto 10 grudnia 2023 r., doprowadził do wycieku danych kontaktowych, takich jak imię i nazwisko, numer telefonu, adres fizyczny, adres e-mail oraz częściowy numer IBAN lub karty kredytowej.
EasyPark potwierdził, że wyciek jest efektem cyberataku, który miał miejsce w ubiegłą niedzielę. Firma wezwała zewnętrznych ekspertów ds. bezpieczeństwa i podjęła działania mające na celu powstrzymanie ataku. Złożono również raport krajowemu organowi nadzorczemu, prawdopodobnie holenderskiemu organowi ochrony danych.
Od czasu zdarzenia klienci EasyPark zgłaszali różne komunikaty o błędach w aplikacji. Firma wskazała, że klienci, których to dotyczy, zostaną powiadomieni e-mailem. Nie ma jednak pewności co do zakresu naruszenia, ponieważ nie wszyscy klienci otrzymali wiadomość. EasyPark żałuje tego incydentu i podkreśla, że ciężko pracuje, aby przywrócić zaufanie klientów.
krytyka
Eksperci techniczni skrytykowali sposób, w jaki EasyPark poradził sobie z incydentem. Zarzucają firmie bagatelizowanie naruszenia danych pomimo powagi sytuacji. Niepokój budzi rozbieżność między twierdzeniem EasyPark o „niewrażliwych” danych a rzeczywistymi danymi, które wyciekły, w tym częściowymi informacjami o płatnościach. W odpowiedzi na ten artykuł firma EasyPark odpowiedziała na naszą odpowiedź, stwierdzając, że jest bardzo zaniepokojona tą sytuacją opłakiwać.
„Chcielibyśmy jeszcze raz podkreślić, że poważnie podchodzimy do cyberataku i podjęliśmy wszelkie niezbędne kroki, aby go zaradzić i potwierdzić, że wyciek został już zamknięty. Nie wyciekło więcej danych niż podano na naszej stronie internetowej, w tym nie dane parkingowe; Dane te nie są widoczne dla osób trzecich. Atak nie miał również wpływu na działanie aplikacji. Skontaktowano się z zainteresowanymi klientami. Wyciek danych w naturalny sposób budzi obawy.”
Eksperci techniczni krytykują firmę za bagatelizowanie incydentu. Ich obawą jest to, że EasyPark nie jest w pełni otwarty na temat charakteru i zakresu naruszenia danych oraz możliwych zagrożeń dla użytkowników. Ten brak przejrzystości i jasności może jeszcze bardziej podważyć zaufanie klientów.
Szczegóły naruszenia bezpieczeństwa danych w EasyPark są niepokojące. Incydent, który miał miejsce w niedzielę i został wykryty 10 grudnia 2023 roku, spowodował kradzież wrażliwych danych klientów. Pomimo wysiłków firmy mających na celu powstrzymanie ataku i poinformowania odpowiednich organów, w tym powiadomienia o podejrzeniu holenderskiego organu ochrony danych, nadal istnieją obawy co do skutków i skali naruszenia.
Fakt, że EasyPark zgłasza, że wyciekłe dane nie są „niewrażliwe”, podczas gdy dostęp do danych osobowych, takich jak nazwiska, adresy, numery telefonów i adresy e-mail, a także częściowe szczegóły płatności, został wyraźnie uzyskany, wskazuje na poważną rozbieżność w podejściu przedsiębiorstwa do firma komunikacyjna. Informacje te są rzeczywiście wrażliwe i mogą mieć poważne konsekwencje dla zaangażowanych klientów.
Aplikacja EasyPark, która cieszy się dużą popularnością – w samej Holandii ma około 3 mln instalacji, na początku tego roku przeszła poważną zmianę. Firma, wcześniej znana jako Parkmobile, odświeżyła swój wizerunek dzięki nowej nazwie i odświeżonej aplikacji. Jednak ten pozytywny rozwój sytuacji został obecnie przyćmiony przez naruszenie bezpieczeństwa danych.
