image

Gegevens 21 miljoen gebruikers ParkMobile aangeboden op internet

dinsdag 13 april 2021, 11:46 door Redactie, 9 reacties
Laatst bijgewerkt: 13-04-2021, 17:02

Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt.

Volgens ParkMobile blijkt uit onderzoek dat er geen gevoelige gegevens of creditcardgegevens zijn buitgemaakt. Verdere details over het incident werden echter niet in de verklaring gegeven. Securitybedrijf Gemini Advisory laat aan it-journalist Brian Krebs weten dat bij ParkMobile gestolen gebruikersgegevens voor 125.000 dollar op een forum te koop worden aangeboden. Het gaat om e-mailadres, geboortedatum, telefoonnummers, kentekennummer, gesalte en met bcrypt gehashte wachtwoorden en in sommige gevallen ook postadres.

ParkMobile bevestigt tegenover Krebs dat de aanvallers accountgegevens van klanten in handen hebben gekregen, maar blijft erbij dat het niet om gevoelige gegevens gaat. "De gecompromitteerde data bevat geen parkeergeschiedenis, locatiegeschiedenis, of andere gevoelige informatie", laat woordvoerder Jeff Perkins weten. ParkMobile zegt dat het binnenkort op de eigen website een update over het onderzoek zal publiceren.

Vooralsnog zijn gebruikers van de app niet opgeroepen om hun wachtwoord te wijzigen, iets wat Krebs wel adviseert. Security.NL heeft ParkMobile gevraagd of er ook gegevens van Nederlandse gebruikers zijn gestolen. Zodra er meer bekend is zal het artikel worden geüpdatet.

Update

PARK NOW, waar ParkMobile onderdeel van is, laat tegenover Security.NL weten dat de Amerikaanse ParkMobile-organisatie volledig gescheiden is van de PARK NOW Group in Europa. "Beide organisaties opereren op afzonderlijke technische platforms en de inbreuk op de Amerikaanse beveiliging vond plaats in een onderdeel dat niet door de Europese organisatie wordt gebruikt. Er worden geen klantgegevens uitgewisseld tussen de EU- en VS-organisaties, en er is helemaal geen impact op de Europese gebruikers van PARK NOW", aldus een verklaring van het bedrijf.

Reacties (9)
13-04-2021, 11:54 door Anoniem
Je kunt de app ook gewoon niet gebruiken.
Maar dat zal wel te simpel zijn. 'Want het is zo handig!'
13-04-2021, 11:55 door Anoniem
...kentekennummer, e-mailadres, telefoonnummer en geboortedatum...

Maar, aldus ParkMobile, de gevoelige gegevens zoals parkeergeschiedenis en locatiegeschiedenis hebben ze niet in handen. Dan begrijp je echt goed waar het om draait ja... NOT.
13-04-2021, 12:25 door Anoniem
Is https://parkmobile.nl/ van https://parkmobile.io/ ?
13-04-2021, 12:39 door Anoniem
Wat is zeker in combinatie met ander datalekken niet gevoelig. Ik hoop dat er wetgeving gaat komen die bedrijven strafbaar maakt voor datalekken.
13-04-2021, 14:19 door Anoniem
Parkmobile.com / io is onderdeel van parknow, waar oa in nl park-line en parkmobile onder vallen.

@Redactie hebben jullie gecheckt of deze ook geraakt zijn?
13-04-2021, 16:09 door Reinder
Door Anoniem: Je kunt de app ook gewoon niet gebruiken.
Maar dat zal wel te simpel zijn. 'Want het is zo handig!'

Een laten we zeggen ""curieuze"" reactie. Het datalek is ontstaan bij de interne organisatie van het bedrijf, of de dienst die ze leveren nou wel of niet gebruik maakt van een app maakt daarbij geen verschil; het is gewoon een bedrijf met klanten.

Als een pensioenverzekeraar een datalek had gehad als gevolg van een kwetsbaarheid, zou je dan gezegd hebben "Je kan ook gewoon geen pensioen hebben, maar dat zal wel te simpel zijn"? Als een keten van opticiens een datalek zou hebben gehad, zou je dan gezegd hebben "Je kan ook gewoon geen bril dragen, maar dat zal wel te simpel zijn want het is zo handig"?
13-04-2021, 16:31 door Anoniem
In dat geval dan ben ik blij dat ik hier mijn zakelijke telefoon en email ingevuld heb
13-04-2021, 23:05 door Anoniem
Door Anoniem: In dat geval dan ben ik blij dat ik hier mijn zakelijke telefoon en email ingevuld heb
Waarom niet een uniek mailadres gebruikt?
14-04-2021, 12:16 door Anoniem

Waarom niet een uniek mailadres gebruikt?

Zijn er ook niet-unieke mailadressen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.