Park ‘ N Fly avertit qu’une violation de données a exposé les informations personnelles et de compte d’un million de clients 1 au Canada après que des pirates informatiques ont piraté son réseau.
Les auteurs de la menace ont violé les réseaux Park’N Fly grâce à des informations d’identification VPN volées à la mi-juillet et ont volé des données à l’entreprise. Le 1er août, l’entreprise a déterminé que des informations sur les clients avaient également été consultées lors de l’attaque.
« »Park’ N Fly a découvert qu’un tiers non autorisé avait accédé à notre réseau via un accès VPN à distance », lit l’avis envoyé aux clients et partagé avec Breachtrace .
« Sur la base de notre enquête, nous avons déterminé que l’activité non autorisée s’était produite entre le 11 et le 13 juillet 2024. Le 1er août 2024, nous avons déterminé que certaines de vos informations personnelles étaient probablement affectées par l’incident. »
Park’N Fly est un important fournisseur de services de stationnement hors aéroport au Canada, offrant aux voyageurs un endroit pratique pour garer leur voiture lorsqu’ils quittent les principaux aéroports du pays.
L’entreprise, qui offre également des services de navette, de lavage de voitures et de vidange d’huile, exploite des installations situées à proximité des aéroports de Toronto, Vancouver, Montréal, Edmonton et Ottawa.
Les renseignements qui y sont exposés comprennent les noms complets, les adresses électroniques, les adresses physiques, le numéro aéroplan et les numéros CAA.
Park’N Fly dit qu’aucune information financière ou de carte de paiement n’a été exposée.
Un porte-parole de la société a déclaré à Breachtrace qu’environ « 1 million de fichiers clients ont été consultés », notant que les mots de passe des comptes restent sécurisés.
Les systèmes impactés ont été entièrement restaurés dans les cinq jours, a déclaré le porte-parole, ajoutant qu’ils mettaient en œuvre des mesures de sécurité supplémentaires pour protéger les informations des utilisateurs à l’avenir.
« Bien que nous regrettons profondément toute inquiétude que cet incident ait pu causer, nous tenons à rassurer nos précieux clients et partenaires que nous prenons toutes les mesures nécessaires pour protéger leurs informations », a déclaré Carlo Marrello, PDG de Park’N Fly.
« Nous restons attachés à la transparence et continuerons de donner la priorité à l’intégrité de nos systèmes alors que nous naviguons dans cette situation. »
Les clients qui ont reçu des lettres se sont tournés vers Reddit pour exprimer leur frustration face à une nouvelle violation de données les affectant, remettant en question la pratique établie des entreprises de conserver les données des clients longtemps après que le service a été offert.
Certains ont fait remarquer que la fuite des numéros Aéroplan pourrait facilement entraîner des détournements de comptes, conseillant la réinitialisation des mots de passe pour ceux qui participent au programme de fidélisation d’Air Canada.
Park’N Fly avertit les clients concernés de rester vigilants et de faire attention aux tentatives d’hameçonnage de contacts inconnus, par e-mail ou par téléphone.