Rahatsız edici bir siber güvenlik gelişmesinde, Avrupalı park uygulaması şirketi EasyPark’ın ticari operasyonları bir veri ihlalinden etkilendi. Emniyet yetkilileri EasyPark veri ihlali konusunda bilgilendirildi ve kapsamlı bir soruşturma sürüyor.
İşletme, İsviçre veri düzenleyicisi, İsviçre’deki Bilgi Komiseri Ofisi, İsveç’teki Bilgi Komiseri Ofisi ve AB’nin gizlilik düzenleyicisi de dahil olmak üzere çok sayıda düzenleyici kurumu siber saldırı konusunda bilgilendirdi.
EasyPark Veri İhlalinin Açıklaması
Veri ihlali nedeniyle Avrupa’daki binlerce EasyPark Grubu müşterisinin bilgileri çalındı. RingGo ve ParkMobile’ın da sahibi olan Avrupa’nın en büyük park uygulaması operatörü EasyPark Group, güvenlik açığını 10 Aralık 2023’te tespit etti ve etkilenen tüketicileri hemen bilgilendirdi.
Şirketten yapılan basın açıklamasında şöyle denildi: “10 Aralık 2023 tarihinde bir siber saldırının kurbanı olduğumuzu keşfettik. Saldırı, hassas olmayan müşteri verilerinin ihlaliyle sonuçlandı.”
En son EasyPark veri ihlali bildiriminin yayınlanması, müşterilerin herhangi bir “belirli işlem” yapmasına gerek olmadığını ve yalnızca “kimlik avı girişimlerine karşı dikkatli” olmaları gerektiğini de açıklığa kavuşturdu. Bildirim şöyle devam etti: “Bir siber saldırının kurbanı olduğumuzu öğrendikten sonra, etkilenen müşterilerimizi sürekli olarak bilgilendirdik.
Bu, web sitemize bir bağlantı içeren uygulamamız aracılığıyla yapılmıştır. Uygulamayı açmamış müşterilerle anlık bildirimler, e-posta veya kısa mesaj yoluyla iletişim kurmaya devam ediyoruz. Etkilenip etkilenmediğinizi bilmek istiyorsanız lütfen uygulamayı açın.
EasyPark Veri İhlalinde hangi ayrıntılar açığa çıktı?
EasyPark veri ihlalinde müşterilerin konumu, araç tescil ayrıntıları veya park etme oturumları gibi diğer verilerle ilgili hiçbir park verisi ifşa edilmemiştir. Şirket ayrıca “olayın izinsiz park etme işlemleriyle sonuçlanmadığını” belirtti.
İsimler, telefon numaraları, adresler, e-posta adresleri ve kredi kartı numaraları da dahil olmak üzere müşteri bilgilerinin, EasyPark veri ihlalinde bir siber saldırı nedeniyle çalındığı iddia edildi. Kuruluş, “IBAN veya kredi kartı numaralarının birkaç hanesinin” ele geçirilmesine rağmen ödeme yapmak için hiçbir kombinasyonun kullanılamayacağını belirtti. Ayrıca tüketicilere kimlik avı dolandırıcılıklarına karşı dikkatli olmaları tavsiyesinde bulunuldu.
Google Play Store’da 5 milyondan fazla indirilen ve tahmini 17 milyonluk kullanıcı tabanına sahip olan RingGo, veri ihlalinden sonra bile hâlâ popüler bir park etme uygulaması. Uygulama, park ücretini zahmetsizce ödemek için cep telefonlarını kullanmayı mümkün kılıyor; Bu, Birleşik Krallık’taki konseylerin geleneksel kullandıkça öde bankamatiklerinden RingGo, PayByPhone ve MiPermit gibi mobil ödeme seçeneklerine geçiş yapmasıyla ilgi çeken bir trend. EasyPark Grubu, halkının güvenini geri kazanmak için gayretli çabalarını sürdüreceğine söz verdi ve EasyPark veri ihlalinden duyduğu üzüntüyü dile getirdi.
En son EasyPark veri ihlali, park işletmeleri ve müşterilere yönelik veri güvenliği ihlallerinden kaynaklanan artan küresel tehdidin bir hatırlatıcısıdır. Kullanıcıların mali bilgilerini ve kişisel bilgilerini bu platformlara entegre etmek zorunda kalmaları nedeniyle gizlilik ve güvenlikleri sürekli olarak riske atılmaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.