Le développeur d’applications de stationnement EasyPark a publié un avis sur son site Web avertissant d’une violation de données qu’il a découverte le 10 décembre 2023, qui affecte un nombre inconnu de ses millions d’utilisateurs.
EasyPark est une entreprise suédoise qui crée des applications mobiles et Web qui servent de localisateurs d’espaces de stationnement, de gestionnaires de réservations et de points de recharge pour véhicules électriques.
La société exploite des services de stationnement numérique dans 20 pays et plus de 4 000 villes, couvrant la majeure partie de l’Europe, les États-Unis, l’Australie, la Nouvelle-Zélande et le Royaume-Uni.
L’application EasyPark (axée sur l’Europe) compte plus de 10 millions de téléchargements sur Google Play, tandis que ses autres applications, RingGo (axée sur le Royaume-Uni) et ParkMobile (axée sur les États-Unis), comptent chacune 5 millions d’installations.
Tel que rapporté par Breachtrace, ParkMobile a divulgué une violation massive de données en 2021 qui a exposé les données volées pour 21 millions de clients. Cette base de données a ensuite été publiée gratuitement sur un forum de piratage.
Bien qu’un porte-parole de l’entreprise ait refusé de fournir des détails sur cette nouvelle violation et sur le nombre de clients touchés, ils ont déclaré à Breachtrace qu’une partie des utilisateurs européens avait été touchée, indiquant que l’incident concernait principalement les utilisateurs de l’application EasyPark.
L’annonce de la société mentionne que certains clients ont vu les informations suivantes compromises, en fonction de ce qu’ils ont fourni à la plateforme:
- Nom
- Numéro de téléphone
- Adresse physique
- Adresse e-mail
- Quelques chiffres de leur carte de crédit / débit ou de leur BANQUE
Ce qui précède pourrait aider les cybercriminels à lancer des attaques de phishing efficaces contre les utilisateurs exposés d’EasyPark, ce dont la société met explicitement en garde dans l’avis de violation de données.
Cependant, la société précise que les données divulguées ne présentent pas de risque pour l’exécution de transactions non autorisées et qu’aucune activité de ce type n’a résulté de l’incident de cybersécurité.
Les utilisateurs concernés par cet incident recevront des notifications personnalisées d’EasyPark via des messages intégrés à l’application, des notifications push, des e-mails et des SMS.
« Si vous voulez savoir si vous êtes concerné, veuillez ouvrir l’application », suggère la FAQ sur l’avis de violation de données.
À l’heure actuelle, les services de l’application continuent d’être accessibles normalement, tandis que l’équipe de sécurité d’EasyPark met en œuvre des mesures de sécurité et de confidentialité supplémentaires pour s’assurer que les effets néfastes de l’incident ont été contenus.
Les autorités de protection des données en Suède, au Royaume-Uni et en Suisse ont été informées de l’incident.
Par précaution, et étant donné que la nature de l’incident de cybersécurité n’est pas divulguée, il serait prudent que tous les utilisateurs réinitialisent leurs mots de passe de compte et fassent de même sur toutes les plateformes en ligne où ils pourraient utiliser les mêmes informations d’identification.
Au moment de la rédaction de cet article, aucun groupe de ransomwares n’a pris la responsabilité d’une attaque sur EasyPark.
Cependant, les acteurs de la menace ont déjà commencé à rechercher les données volées dans les messages de forum de piratage consultés par Breachtrace.