En hoe ga ik nu phishing waar ik voor moet gaan opletten onderscheiden van hun eigen mails?
Zelfs de app slaat wachtwoorden op in voor mij onlogische domeinen……

Bij de cyberaanval zijn onder meer namen, telefoonnummers, adressen en e-mailadressen van klanten ontvreemd. Ook zijn er ‘enkele cijfers van IBAN- of creditcardnummers’ door kwaadwillenden ingezien. Het gaat hier volgens EasyPark om ‘niet-gevoelige data’. Tech deskundigen stellen dat EasyPark het incident bagatelliseert.

https://www.parool.nl/nederland/groot-datalek-bij-populaire-parkeerapp-experts-waarschuwen-dat-bedrijf-hack-bagatelliseert~bf7aa608/

Gelekt of data gestolen?

Groot verschil als 1 user het heeft of een heel forum.

Er staat ook nog info op de website van easypark.
https://www.easypark.com/nl/comm

EasyPark zegt dat de cyberaanval aan een "gegevensbeschermingsautoriteit" is gemeld.
Maar welke autoriteit precies? Hierdoor weten we niet waar dit lek heeft plaats gevonden (in Nederland of België).

"Gedupeerde klanten van EasyPark zijn vrijdag via een e-mail ingelicht over het incident. Het gaat hierbij om een deel van het klantenbestand."

Iemand hier een mail ontvangen? Ik ben wel klant, maar heb niets ontvangen. Misschien een positieve gedachte dat je gegevens dan blijkbaar geen onderdeel zijn van de gelekte dataset, maar een algemeen mailtje ter info naar alle klanten zou wel zo netjes zijn...

Het is niet per se zo dat ze die gegevens gebruiken om zich als EasyPark voor te doen. Ze hebben namen en telefoonnummers, dan kunnen ze je ook zogenaamd namens iets heel anders bellen en door je naam te gebruiken de indruk wekken dat ze je al kennen. Ze kunnen ook gegevens combineren met andere gegevens, en dan kunnen ze bijvoorbeeld een bankrekening koppelen aan deze gegevens.

Wees er dus altijd op verdacht dat het niet echt kan zijn, als je gebeld of gemaild wordt. Een paar tips:
• Volg nooit een link in een bericht om ergens in te loggen. Maak voor je bank en andere plekken waar je in moet loggen bladwijzers aan in je browser, en gebruik altijd die bladwijzers om erheen te gaan. Dan kom je al een stuk minder makkelijk op een phishing-site terecht.
• Bel altijd zelf terug op het nummer dat je kent van je bank, van je dochter, van wie dan ook jou benadert met een verhaal over een crisis waar jij wat voor moet doen. Berichtje van een nieuwe telefoon? Bel gewoon het oude nummer en kijk of er opgenomen wordt. Je bank? Die kunnen je ook helpen als je ophangt en hun zelf belt.
• Installeer nooit software op je pc als een ander je daarom vraagt. Ook niet als ze een goed verhaal lijken te hebben. Als ze je daarom vragen zijn het gegarandeerd oplichters.
• Maak nooit geld over terwijl je in de stress zit over een crisis waarmee ze je overvallen. De truc die oplichters gebruiken is om je de stuipen op het lijf te jagen. Ze weten dat mensen die van slag zijn niet goed nadenken en makkelijk te manipuleren zijn. Denk niet dat dat jou niet zal overkomen, maar peper jezelf in dat je nergens op ingaat als je je overvallen voelt. Je wordt namelijk werkelijk overvallen op dat moment. Nogmaals: als ze zeggen dat ze je bank zijn: hang op en bel zelf je bank, op het nummer dat je kent.

De Zweedse, vermoed ik. Als je op hun website kijkt staat daar een bericht over het lek, en je kan voor versies van dat bericht voor diverse landen en talen kiezen. Dat is dus een lek dat niet alleen Nederland raakt maar alle Europese landen waar ze zitten. Het moederbedrijf is Zweeds, en de AVG zit zo in elkaar dat zo'n lek gemeld moet worden bij de toezichthouder in het land van de Europese hoofdvestiging. Dat zal dus Zweden zijn.

Maakt het iets uit in welk Europees land de servers stonden die zijn gecompromitteerd? Het resultaat is precies hetzelfde: de gegevens zijn in handen van vermoedelijk criminelen.

Is deze data beschikbaar op fora? Zo niet, dan is het geen ernstig/ groot (met hoofdletters) lek

Veel attackers gebruiken data alleen voor hun eigen , en traden het niet. De schade blijft daarmee beperkt

Wil je helemaal geen risico, installeer dan ook geen apps.....

Mensen kunnen niet goed lezen; als je ze dan een email stuurt over een datalek, interpreteren veel die verkeerd en denken dan alsnog dat het hun gegevens betreft.
Dan is de keuze om niet getroffen personen niet op de hoogte te stellen dan ook best begrijpbaar.

Ik heb op de app een verzoek gekregen om mijn wachtwoord opnieuw in te vullen.
Wat moet ik doen ?

Spring, huil, vlieg, dans, smile en …..
Maar vooral niet klikken. Niet in een mail. Niet in app berichten. Gewoon nooit vertrouwen.

Gewoon zelfstandig naar hun site gaan en daar je wachtwoord aanpassen.
En als je dat wachtwoord nog elders gebruikte daar ook.

Is je wachtwoord in de vorm van (Easypark)EnIsWatJeOveralgebruikt dan kun je ook het haasje zijn als je wachtwoord ooit te lezen is.

Logofail... Kijk daar heb je het nou.

De eerste PC-modellen van ondermeer een grote PC-fabrikant waar ik destijds werkte, hadden een paar DIP-switches
op het moederbord. Eén van deze switches moest je omzetten om een nieuwe versie van de BIOS te kunnen laden.
Wel zo veilig, en het beetje gedoe volgens mij wel waard. (vooral in belangrijke professionele omgevingen)

Maar misschien al 2 of 3 PC-modellen later verdween opeens deze enable-DIP-switch voor beveiliging van de BIOS.
(omdat het "klantvriendelijker was" o.i.d.)
Natuurlijk heb ik daar toen tegen geaggeerd. "Safety first" toch?!
Maar nee, het gevaar werd gebagatelliseerd. Klantvriendelijkheid ging voor.
Als de klant liever gemak wil en meer risico lopen, dan krijgt hij dat. ("alles voor het geld")...
Zo niet dan kopen ze hun PCs wel bij de concurrent, waar men niet alle PC's open hoefde te schroeven om
de DIP.switch om te zetten bij laden van een nieuwe BIOS. En ach, hoeveel gevaar zou er zijn?
Nou, dat weten we nu dus; het is in ieder geval niet zonder gevaar.

O jawel, ik begreep het dilemma destijds wel hoor.
Je zal maar als taak hebben om PC-onderhoud te doen bij een groot bedrijf met 100 PC's o.i.d..
100 PC kasten openen, 100 dipswitches omzetten, 100x Bios laden, 100 PC-kasten weer sluiten... Poe, een heel gedoe.
En als er in de loop van de tijd 5 nieuwe Bios-en verschijnen, moet je dit dus 5x doen.
Nu zo'n 25 á 30 jaar later, zien we wat er van kan komen als mensen lui worden en hun verstand opzij zetten.
Het komt door "dollartekens in de ogen" en redeneringen op basis van wishful thinking!

Conclusie: wat leert ons deze les?
Luister liever naar Murphy: https://historiek.net/wet-van-murphy-voorbeelden-betekenis-geschiedenis/132765/
Zo niet, dan bouwen we bij wijze van spreken "huizen op drijfzand " in plaats van op de rots.

We hebben al zoveel van dit soort dingen. Want we geloven meestal graag in wat wij zélf het liefste wíllen geloven.
En dáármee maken we als mens meestal de grootste fout!
Vaak leidt dit op langere duur tot grote, ja soms zelfs tot enorme problemen.
Daarom is het goed om nuchter te blijven en zuiver en goed doordacht onderzoek te doen, het gezond verstand te gebruiken,
en niet bang te zijn om indien nodig zaken bij de wortel aan te pakken, ook al moeten er misschien offers worden gebracht.


Hekkypekky

Dank voor het bericht.
Hier ook een gebruiker van Easypark, en geen email gekregen na de hack.

Mooi toch? Nou nee....
Ondanks een recente factuur van net voor de hack, kan ik nu op geen enkele manier meer inloggen bij Easypark.
Mijn account en telefoonnummer bestaan blijkbaar niet meer, en elke poging tot het verkrijgen van nieuwe gegevens mislukt.
Krijg op geen enkele manier email retour, en kan dus geen nieuw ww e.d. instellen.

Het vreemde is dat de app nog gewoon werkt.
Geen idee wat ze aan het doen zijn bij Easypark, maar wellicht is het tijd om een andere aanbieder te gaan zoeken....

Het portaal is nu alleen voor zakelijke klanten, ik had hetzelfde probleem. Als je het vinkje zet bij "Login prive" kom je wel gewoon bij je profiel gegevens.

Gisteren mail ontvangen:

Nope.... En het vinkje is niet echt over het hoofd te zien... ;)
Ondertussen via de helpdesk nieuwe login optie gekregen, en alles kunnen resetten.

Goed

en ook deze:


The leaked data may have future consequences for systems and personell

Read between the lines

They have stolen large quantities of sensitive data from our secure facilities

We advise you to XX and YY

Trust us, visibility offers protection. Expand your profile

Don't let them determine the value of your data.

No public dumps discovered yet


Maar dan vraag ik mij af, wat betekent dat? Visibility? Facebook of, zo?


B/log

Dat leest alsof je het zelf als zogenaamde aanvulling op die e-mail hebt gefantaseerd. EasyPark zal niet "Read between the lines" of "XX and YY" hebben geschreven, en zoekacties leveren deze tekst alleen op in jouw reactie hier op deze pagina.

Eh, als je het zelf geschreven hebt moet je toch zelf kunnen beantwoorden wat het betekent?

Dat komt omdat de app nog ingelogd is, log maar 's uit en probeer opnieuw in te loggen..

Vandaag ontvangen... Blijkt toch iets groter te zijn dan ze eerst verwacht hadden...

Wel gehasht, wat positief is. Maar niet welke hash.

Beste klant,

Zoals je weet, hebben we op 10 december jl. een datalek gehad. Onze analyse bevestigt dat gehashte versies van wachtwoorden ook deel uitmaakten van het datalek. We informeren je hierover omdat we geven om onze klanten en transparant willen zijn. Je ontvangt deze email omdat de gehashte versie van het wachtwoord dat je in ons systeem hebt aangemaakt onderdeel was van het datalek en je het wachtwoord mogelijk ook elders gebruikt.

Wat is wachtwoord hashing?

Het hashen van wachtwoorden betekent dat een wachtwoord door een algoritme wordt omgezet in een onbegrijpelijke reeks tekens om de vertrouwelijkheid van het wachtwoord te beschermen en het te beschermen tegen ongeoorloofd gebruik.

Wat hebben we gedaan?
We hebben de wachtwoorden voor alle getroffen klanten op 10 december gereset toen we het datalek ontdekten, als onderdeel van onze standaardprocedures bij incidenten.

Wat kun jij doen?
Hoewel de wachtwoorden zijn gehasht en gereset, raden we je aan om voor de zekerheid je wachtwoord op andere online platformen te wijzigen mocht je daar hetzelfde wachtwoord hebben gebruikt. Een andere manier om je wachtwoord veilig en uniek te houden is door middel van een wachtwoordmanager.

We doen er alles aan om je vertrouwen terug te winnen door je gegevens te beschermen en we betreuren het ongemak dat mogelijk is veroorzaakt. Neem contact op met onze klantenservice als je vragen hebt via tel: 020 xxxxxx of datalek@easypark.xxx.


xxxxx
Chief Technology Officer
EasyPark Group


xxxxxx
Chief Information Security Officer
EasyPark Group

En ook niet of een salt gebruikt is. En er zijn wel meer details die ze niet vertellen.

Ik zie niet in wat voor verschil die kennis zou maken voor hoe je erop reageert. Het advies dat ze geven is hoe dan ook goed: als je hetzelfde wachtwoord ook elders gebruikt wijzig het daar dan ook. Ook als ze een geweldige hash en en een supersalt hebben gebruikt is dat nog steeds goed advies. Maak er dan trouwens meteen overal een ander wachtwoord van. Het advies om een wachtwoordmanager te gebruiken is ook goed, dat maakt het alleen maar makkelijker om overal een ander wachtwoord te gebruiken, je kan daarmee namelijk sterkere wachtwoorden laten genereren dan je ooit zou kunnen onthouden.