image

Easypark meldt diefstal van wachtwoordhashes bij cyberaanval vorig jaar

vrijdag 19 januari 2024, 08:57 door Redactie, 9 reacties

Bij de cyberaanval op Easypark vorig jaar zijn ook wachtwoordhashes van klanten gestolen, zo heeft het bedrijf laten weten. Hoeveel klanten zijn getroffen en hoe de aanval kon plaatsvinden is nog altijd niet bekendgemaakt. Eerder werd al bekend dat de aanvallers naam, telefoonnummer, adresgegevens, e-mailadres en 'enkele cijfers' van het IBAN- of creditcardnummer hadden buitgemaakt.

Nu meldt het bedrijf in een update over het incident dat het ook om wachtwoordhashes gaat. "Onze analyse bevestigt dat gehashte versies van wachtwoorden ook deel uitmaakten van het datalek. We nemen contact op met getroffen klanten omdat we om onze klanten geven en omdat we transparant willen zijn", aldus de update. Easypark besloot afgelopen december na ontdekking van het datalek al de wachtwoorden van getroffen klanten te resetten.

"Hoewel de wachtwoorden zijn gehasht en gereset, raden we getroffen klanten aan om hun wachtwoord op andere online platformen te wijzigen mochten zij daar hetzelfde wachtwoord hebben gebruikt. Een andere manier om wachtwoorden veilig en uniek te houden is door middel van een wachtwoordmanager", zo laat Easypark verder weten. Het bedrijf zegt er alles aan te doen om het vertrouwen van klanten terug te winnen en betreurt het ongemak dat mogelijk is veroorzaakt.

Reacties (9)
19-01-2024, 09:22 door Anoniem
Wat zijn de consequenties hiervan? Dat ze wachtwoorden weten?
19-01-2024, 09:44 door majortom - Bijgewerkt: 19-01-2024, 09:44
Door Anoniem: Wat zijn de consequenties hiervan? Dat ze wachtwoorden weten?
Dat kun je niet uit dit bericht afleiden. Er staat niet bij hoe er gehashed is (algoritme, salt & pepper toegevoegd?).
19-01-2024, 10:20 door Anoniem
Door Anoniem: Wat zijn de consequenties hiervan? Dat ze wachtwoorden weten?
Als je je wachtwoord hebt hergebruikt op andere platformen of accounts, zou daarop kunnen worden ingelogd.
Als je het EasyPark wachtwoordn iet hebt veranderd, zou een hacker kunnen inloggen op dat account, kenteken veranderen, en parkeren op kosten van jou.

Lijkt me overigens niet heel handig, met je kenteken geef je ook je identiteit als hacker prijs...
19-01-2024, 10:34 door Anoniem
Door Anoniem: Wat zijn de consequenties hiervan? Dat ze wachtwoorden weten?
De aanvallers zijn in ieder geval een stap dichterbij het achterhalen van de wachtwoorden, zonder die hashes hadden ze niets om mee te werken, nu hebben ze wel iets om mee te werken. Hoe succesvol dat is hangt van meerdere factoren af, waarvan majortom er een paar noemde hierboven. Doordat Easypark alle wachtwoorden heeft gereset zijn de gestolen hashes waardeloos geworden.

Als je Easypark gebruikt: gebruik daar een nieuw wachtwoord (ga vooral niet het oude wachtwoord als "nieuw" invoeren). Als je het oude wachtwoord ook op andere plaatsen hebt gebruikt, verander het dan daar ook, en gebruik dan overal een ander wachtwoord. Een wachtwoordmanager (zoals KeePass of KeePassXC) maakt dat makkelijk.
19-01-2024, 11:37 door Anoniem
Ik ben niet bekend met Easypark, of andere parkeer apps, van parkeergarages maak ik uitsluitend gebruik als ik cash kan betalen.
Als je deze ellende meemaakt of meegemaakt, dat ga je toch niet meer deze club in zee, lijkt mij, ze geven niks om je privacy.
Word het het tijd dat deze manier van parkeren op kenteken, digitaal etc een grondig tegen het licht gehouden word.
Om privacy van de gebruiker op de eerste plaats te zetten.
19-01-2024, 12:36 door Anoniem
Door Anoniem: Wat zijn de consequenties hiervan? Dat ze wachtwoorden weten?
Als het makkelijke wachtwoorden zijn wel.
Via een z.g. Rainbow tables aanval kun je deze eenvoudige wachtwoorden zeker achterhalen.

Wijsheid is het overigens om je wachtwoord meteen te veranderen en een moeilijk te raden wachtwoord te gebruiken.
Hieronder kan je het testen zonder het wachtwoord zelf prijs te moeten geven aan de website.
https://veiliginternetten.nl/wachtwoordkraak-test/
Ik ben benieuwd waar ze nog meer mee komen wat er uiteindelijk buit gemaakt is en/of kwijt geraakt is.
Ik heb het volgende al geconstateerd:
* adres gegevens gereset naar een 2-3 jaar oud adres (per 1 november en de overgang naar een ander facturatie systeem)
* factuur van een eerere maand inclusief bijbehorende parkeer gegevens zijn gewoon verdwenen uit de app
* van iemand anders begreep ik dat hele lijsten met kentekens (ze gebruiken meerdere huur busjes) zijn verdwenen
Er is hier heel veel meer aan de hand en van veel eerder dan begin december vorig jaar.
Mijn vermoeden: ransomware. Data is deels echt weg.
En dat oude adres, dat kan niet anders dan een oude backup zijn. Wel behoorlijk oud ook, zeker 2-3 jaar (afhankelijk van wanneer wij het hebben aangepast).
Oh ja, zakelijke klantne zijn blijkbaar niet interessant. Die horen helemaal niets over dit datalek, behalve in de media en een melding in de app begin december.
Waarschijnlijk vergeten ze dat voor bedrijven het ook om persoonsgegevens kan gaan, zeker als een bedrijf een eemanszaak, VoF of CV of maatschap betreft.
19-01-2024, 13:32 door Anoniem
Vanochtend ook deze mail gekregen van onze vriendjes van easypark. Het heeft 5 weken gekost voordat ze door hadden dat ook mijn PII data was gelekt.
Los nog van het feit dat easypark in december het parkeerbedrag dubbel van mijn bankrekening had afgeschreven of dat ze ineens sms berichten naar mij gingen sturen á 25 cent per stuk.
Deze ochtend dus een poging gedaan om mijn account af te sluiten bij dit bedrijf maar ook dat is een crime.Via de app kun je alleen maar je account "sluiten". De gegevens blijven dan actief online staan en zijn ook bij een volgend datalek dus ook beschikbaar voor de tegenpartij. Je moet echt contact opnemen met Easypark, daar krijg je een link naar een formulier en als je daar (na het opgeven van nog meer PII data, what could possibly go wrong here) zullen ze overwegen om mijn data te verwijderen.
Gelukkig ios de service van dit bedrijf niet uniek en zijn er meerdere partijen die deze service aanbieden. Ik kan aanraden om over te stappen naar een andere aanbieder.
19-01-2024, 14:59 door Anoniem
Elke dag komen er meer details over deze hack, neem maar van mij aan dat álles op straat ligt. Inclusief alle creditcard gegevens. Ze proberen al vanaf dag 1 alles onder de pet te houden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.