Gegevens 21 miljoen gebruikers ParkMobile aangeboden op internet
Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt.
Volgens ParkMobile blijkt uit onderzoek dat er geen gevoelige gegevens of creditcardgegevens zijn buitgemaakt. Verdere details over het incident werden echter niet in de verklaring gegeven. Securitybedrijf Gemini Advisory laat aan it-journalist Brian Krebs weten dat bij ParkMobile gestolen gebruikersgegevens voor 125.000 dollar op een forum te koop worden aangeboden. Het gaat om e-mailadres, geboortedatum, telefoonnummers, kentekennummer, gesalte en met bcrypt gehashte wachtwoorden en in sommige gevallen ook postadres.
ParkMobile bevestigt tegenover Krebs dat de aanvallers accountgegevens van klanten in handen hebben gekregen, maar blijft erbij dat het niet om gevoelige gegevens gaat. "De gecompromitteerde data bevat geen parkeergeschiedenis, locatiegeschiedenis, of andere gevoelige informatie", laat woordvoerder Jeff Perkins weten. ParkMobile zegt dat het binnenkort op de eigen website een update over het onderzoek zal publiceren.
Vooralsnog zijn gebruikers van de app niet opgeroepen om hun wachtwoord te wijzigen, iets wat Krebs wel adviseert. Security.NL heeft ParkMobile gevraagd of er ook gegevens van Nederlandse gebruikers zijn gestolen. Zodra er meer bekend is zal het artikel worden geüpdatet.
Update
PARK NOW, waar ParkMobile onderdeel van is, laat tegenover Security.NL weten dat de Amerikaanse ParkMobile-organisatie volledig gescheiden is van de PARK NOW Group in Europa. "Beide organisaties opereren op afzonderlijke technische platforms en de inbreuk op de Amerikaanse beveiliging vond plaats in een onderdeel dat niet door de Europese organisatie wordt gebruikt. Er worden geen klantgegevens uitgewisseld tussen de EU- en VS-organisaties, en er is helemaal geen impact op de Europese gebruikers van PARK NOW", aldus een verklaring van het bedrijf.
Maar dat zal wel te simpel zijn. 'Want het is zo handig!'
Maar, aldus ParkMobile, de gevoelige gegevens zoals parkeergeschiedenis en locatiegeschiedenis hebben ze niet in handen. Dan begrijp je echt goed waar het om draait ja... NOT.
@Redactie hebben jullie gecheckt of deze ook geraakt zijn?
Maar dat zal wel te simpel zijn. 'Want het is zo handig!'
Een laten we zeggen ""curieuze"" reactie. Het datalek is ontstaan bij de interne organisatie van het bedrijf, of de dienst die ze leveren nou wel of niet gebruik maakt van een app maakt daarbij geen verschil; het is gewoon een bedrijf met klanten.
Als een pensioenverzekeraar een datalek had gehad als gevolg van een kwetsbaarheid, zou je dan gezegd hebben "Je kan ook gewoon geen pensioen hebben, maar dat zal wel te simpel zijn"? Als een keten van opticiens een datalek zou hebben gehad, zou je dan gezegd hebben "Je kan ook gewoon geen bril dragen, maar dat zal wel te simpel zijn want het is zo handig"?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
