Gegevens 21 miljoen gebruikers ParkMobile aangeboden op internet
Persoonlijke gegevens van 21 miljoen gebruikers van parkeer-app ParkMobile, zoals kentekennummer, e-mailadres, telefoonnummer en geboortedatum, worden te koop aangeboden op internet. ParkMobile meldde op 26 maart dat het te maken had gekregen met een "cybersecurity-incident" veroorzaakt door een kwetsbaarheid in een programma waar het bedrijf gebruik van maakt.
Volgens ParkMobile blijkt uit onderzoek dat er geen gevoelige gegevens of creditcardgegevens zijn buitgemaakt. Verdere details over het incident werden echter niet in de verklaring gegeven. Securitybedrijf Gemini Advisory laat aan it-journalist Brian Krebs weten dat bij ParkMobile gestolen gebruikersgegevens voor 125.000 dollar op een forum te koop worden aangeboden. Het gaat om e-mailadres, geboortedatum, telefoonnummers, kentekennummer, gesalte en met bcrypt gehashte wachtwoorden en in sommige gevallen ook postadres.
ParkMobile bevestigt tegenover Krebs dat de aanvallers accountgegevens van klanten in handen hebben gekregen, maar blijft erbij dat het niet om gevoelige gegevens gaat. "De gecompromitteerde data bevat geen parkeergeschiedenis, locatiegeschiedenis, of andere gevoelige informatie", laat woordvoerder Jeff Perkins weten. ParkMobile zegt dat het binnenkort op de eigen website een update over het onderzoek zal publiceren.
Vooralsnog zijn gebruikers van de app niet opgeroepen om hun wachtwoord te wijzigen, iets wat Krebs wel adviseert. Security.NL heeft ParkMobile gevraagd of er ook gegevens van Nederlandse gebruikers zijn gestolen. Zodra er meer bekend is zal het artikel worden geüpdatet.
Update
PARK NOW, waar ParkMobile onderdeel van is, laat tegenover Security.NL weten dat de Amerikaanse ParkMobile-organisatie volledig gescheiden is van de PARK NOW Group in Europa. "Beide organisaties opereren op afzonderlijke technische platforms en de inbreuk op de Amerikaanse beveiliging vond plaats in een onderdeel dat niet door de Europese organisatie wordt gebruikt. Er worden geen klantgegevens uitgewisseld tussen de EU- en VS-organisaties, en er is helemaal geen impact op de Europese gebruikers van PARK NOW", aldus een verklaring van het bedrijf.
Maar dat zal wel te simpel zijn. 'Want het is zo handig!'
Maar, aldus ParkMobile, de gevoelige gegevens zoals parkeergeschiedenis en locatiegeschiedenis hebben ze niet in handen. Dan begrijp je echt goed waar het om draait ja... NOT.
@Redactie hebben jullie gecheckt of deze ook geraakt zijn?
Maar dat zal wel te simpel zijn. 'Want het is zo handig!'
Een laten we zeggen ""curieuze"" reactie. Het datalek is ontstaan bij de interne organisatie van het bedrijf, of de dienst die ze leveren nou wel of niet gebruik maakt van een app maakt daarbij geen verschil; het is gewoon een bedrijf met klanten.
Als een pensioenverzekeraar een datalek had gehad als gevolg van een kwetsbaarheid, zou je dan gezegd hebben "Je kan ook gewoon geen pensioen hebben, maar dat zal wel te simpel zijn"? Als een keten van opticiens een datalek zou hebben gehad, zou je dan gezegd hebben "Je kan ook gewoon geen bril dragen, maar dat zal wel te simpel zijn want het is zo handig"?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.