EasyPark meldt datalek, gehashte wachtwoorden gestolen

EasyPark meldt dat hackers persoonlijke gegevens hebben gestolen, inclusief enkele cijfers van hun IBAN- of kredietkaartnummer.

Update 19/01: EasyPark meldt nu dat ook gehashte wachtwoorden werden buitgemaakt door hackers. “Onze analyse bevestigt dat gehashte versies van wachtwoorden ook deel uitmaakten van het datalek. We nemen contact op met getroffen klanten omdat we om onze klanten geven en omdat we transparant willen zijn.”. Beetje laat een maand na datum wat ons betreft.

EasyPark heeft gelukkig alle wachtwoorden van de getroffen gebruikers onmiddellijk gereset na het datalek op 10 december 2023. Het hashen van wachtwoorden betekent dat een wachtwoord door een algoritme wordt omgezet in een onbegrijpelijke reeks tekens om de vertrouwelijkheid van het wachtwoord te beschermen en het te beschermen tegen ongeoorloofd gebruik.

In theorie kan een hacker uit die gegevens geen wachtwoorden halen, toch raadt EasyPark aan om wachtwoorden op andere online platformen aan te passen mocht je daar hetzelfde wachtwoord gebruiken. Wie zoiets nog wel doet, raden we aan om over te schakelen naar een wachtwoordmanager. Kies ook altijd een sterk wachtwoord dat uniek is voor elk online platform.


Origineel 15/12: Op 10 december werd EasyPark slachtoffer van een cyberaanval. Hackers gingen aan de haal met persoonlijke gegevens van klantendata. EasyPark spreekt van ‘niet-gevoelige klantendata’, maar de data is wel interessant voor hackers om specifieke phishing-mails op te stellen.

EasyPark meldt dat de volgende klantgegevens werden gestolen:

  • Naam
  • Telefoonnummer
  • Fysiek adres en/of e-mailadres
  • Eerste cijfers van IBAM- of kredietkaartnummer

Omdat het maar om de eerste cijfers gaat van de betaalmethode, benadrukt EasyPark dat de hackers geen betalingen kunnen uitvoeren. De organisatie wijst er wel op dat de combinatie van alle data ervoor zorgt dat gerichte phishing-campagnes mogelijk zijn. Wees daarom extra op de hoede.

EasyPark heeft alle getroffen klanten op de hoogte gebracht. Het werkt ook met een externe security-experts om zijn infrastructuur te versterken tegen cyberaanvallen. De slimme parkeer-app blijft functioneel. EasyPark heeft ook de juiste autoriteiten ingelicht, zoals het hoort in Europa.

Wie stiekem hoopt om enkele parkeertickets te claimen als ‘vals’ door de cyberaanval, heeft pech. De fabrikant benadrukt dat de hack geen invloed had op de werking van de app. Het heeft niet geleid tot ongeautoriseerde parkeertransacties.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.