Park uygulaması geliştiricisi EasyPark, web sitesinde 10 Aralık 2023’te tespit ettiği ve bilinmeyen sayıda milyonlarca kullanıcısını etkileyen bir veri ihlaline ilişkin uyarıda bulunan bir bildirim yayınladı.
EasyPark, park yeri bulma aracı, rezervasyon yöneticisi ve EV şarj noktası bulucu olarak hizmet veren mobil ve web uygulamaları üreten bir İsveç şirketidir.
Şirket, Avrupa’nın çoğunu, Amerika Birleşik Devletleri’ni, Avustralya’yı, Yeni Zelanda’yı ve Birleşik Krallık’ı kapsayan 20 ülkede ve 4.000’den fazla şehirde dijital park hizmetleri yürütmektedir.
EasyPark uygulaması (Avrupa odaklı) Google Play’de 10 milyonun üzerinde indirme sayısına ulaşırken, diğer uygulamaları RingGo (İngiltere odaklı) ve ParkMobile (ABD odaklı) 5 milyon yükleme sayısına ulaştı.
BleepingComputer tarafından bildirildiği üzere ParkMobile, 2021’de 21 milyon müşterinin çalınan verilerinin açığa çıkmasına neden olan büyük bir veri ihlalini ortaya çıkardı. Bu veritabanı daha sonra bir bilgisayar korsanlığı forumunda ücretsiz olarak yayınlandı.
Firma sözcüsü bu yeni ihlal ve kaç müşterinin etkilendiği hakkında ayrıntılı bilgi vermeyi reddetse de, BleepingComputer’a Avrupalı kullanıcıların bir kısmının etkilendiğini söyledi ve bu da olayın esas olarak EasyPark uygulaması kullanıcılarını ilgilendirdiğini belirtti.
Şirketin duyurusunda, bazı müşterilerin platforma sağladıklarına bağlı olarak aşağıdaki bilgilerin ele geçirildiği belirtiliyor:
- İsim
- Telefon numarası
- Fiziksel adres
- E-posta adresi
- Kredi kartı/banka kartının veya IBAN’ının bazı rakamları
Yukarıdakiler, siber suçluların, şirketin veri ihlali bildiriminde açıkça uyardığı, ifşa edilen EasyPark kullanıcılarına karşı etkili kimlik avı saldırıları başlatmasına yardımcı olabilir.
Ancak şirket, açıklanan verilerin yetkisiz işlemlerin gerçekleştirilmesi açısından risk teşkil etmediğini ve siber güvenlik olayından kaynaklanan bu tür bir faaliyetin olmadığını açıklıyor.
Bu olaydan etkilenen kullanıcılar, EasyPark’tan uygulama içi mesajlar, anlık bildirimler, e-posta ve SMS aracılığıyla kişiselleştirilmiş bildirimler alacaktır.
Veri ihlali bildirimindeki SSS bölümünde “Etkilenip etkilenmediğinizi bilmek istiyorsanız lütfen uygulamayı açın” ifadesi öneriliyor.
Şu anda, uygulamanın hizmetleri normal şekilde erişilebilir olmaya devam ederken EasyPark’ın güvenlik ekibi, olayın olumsuz etkilerinin kontrol altına alındığından emin olmak için ek güvenlik ve gizlilik önlemleri uyguluyor.
Olayla ilgili İsveç, Birleşik Krallık ve İsviçre’deki veri koruma yetkilileri bilgilendirildi.
Bir önlem olarak ve siber güvenlik olayının niteliği açıklanmadığından, tüm kullanıcıların hesap şifrelerini sıfırlamaları ve aynı kimlik bilgilerini kullanabilecekleri tüm çevrimiçi platformlarda aynı işlemi yapmaları akıllıca olacaktır.
Bu yazının yazıldığı sırada EasyPark’a yapılan saldırının sorumluluğunu hiçbir fidye yazılımı grubu üstlenmedi.
Ancak tehdit aktörleri çalınan verileri BleepingComputer tarafından görülen hack forum gönderilerinde aramaya başladı bile.