Easypark, l’operatore di app per parcheggi più diffuso in Europa, ha recentemente subito un attacco informatico. Il cyberattacco ha provocato la violazione di dati non sensibili di numerosi clienti, tra cui il furto di dati personali e di dati relativi ai pagamenti.
La vicenda
Lo scorso 10 Dicembre Easypark ha dichiarato di essere stata vittima di un attacco informatico, in particolare di una violazione hacker. La società, proprietaria dei marchi RingCo e ParkMobile, ha comunicato che le informazioni violate degli utenti riguardano nome, cognome, numero di telefono, indirizzo di residenza e domicilio, indirizzo mail e alcuni dati inerenti alla carta di credito.
Moltissimi utenti hanno ricevuto il seguente messaggio di allerta circa l’attacco subito:
“Siamo stati vittime di un attacco informatico, alcuni dei vostri dati sono stati accessibili. Questi dati non possono essere utilizzati per effettuare pagamenti non autorizzati. Visitate il nostro sito web per maggiori informazioni”.
Gli utenti che usufruiscono dell’applicazione sono poco meno di 50 milioni, ciononostante non è ancora chiara la portata dell’attacco, ovvero il numero preciso di persone colpite. L’unica eccezione riguarda la comunicazione della società di RingGo nel Regno Unito che riporta la violazione dei dati di 950 utenti.
L’attacco hacker, in generale, evidenzia la significativa centralizzazione dei servizi di parcheggio in tutto il mondo, in quanto molteplici contatori fisici e/o addetti ai parcheggi sono oramai sostituiti da app, siti web e linee telefoniche automatizzate.
Misure intraprese e raccomandazioni
EasyPark Group ha assicurato ai propri clienti di aver adottato misure tecniche e organizzative per assicurare la protezione dei dati degli utenti.
Innanzitutto, la società ha avvertito le autorità competenti, tra cui quelle di regolamentazione e dell’informazione nell’UE.
La società ha rassicurato gli utenti, confermando che i dati parziali di pagamento non sono stati utilizzati per eseguire pagamenti. In aggiunta, Easypark ha affermato che nessun dato inerente alla posizione, alla registrazione del veicolo o alle sessioni di parcheggio erano disponibili durante la violazione dei dati. Infine, la società ha specificato che nessuna transazione è stata effettuata tramite l’applicazione durante l’attacco informatico.
Attualmente, Easypark ha dichiarato di non essere a conoscenza di nessuna pubblicazione illecita dei dati sottratti, oltre a non aver ricevuto alcuna richiesta di riscatto.
Tuttavia, l’organizzazione ha assicurato l’impiego di misure di sicurezza e privacy efficaci, avvisando tutti i clienti potenzialmente interessati. Easypark raccomanda a tutti gli utenti di effettuare opportuni controlli sulle proprie piattaforme bancarie, verificando eventuali attacchi di phishing di cui si potrebbe diventare vittima.
In conclusione, è rilevante sottolineare la crescente importanza circa la tutela dei dati nei confronti delle app per parcheggi. In particolare, la raccolta centralizzata dei dati di localizzazione potrebbe essere adoperata per tracciare fisicamente gli utenti esponendoli a potenziali pericoli.
