Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
Beim Anbieter der Parkplatz-App Easypark gab es einen IT-Sicherheitsvorfall. Angreifer konnten unter anderem Teile von Kreditkartennummern einsehen.
(Bild: Gorodenkoff/Shutterstock.com)
Unbekannte Angreifer haben IT-Systeme von Easypark erfolgreich attackiert und hatten Zugriff auf Kundendaten. Die Dienste des Anbieters der Parkplatz-App sollen davon nicht beeinträchtigt gewesen sein.
Mit der Easypark-App bezahlt man das Parken in kostenpflichtigen Parkzonen, ohne wie sonst üblich ein Ticket am Automaten ziehen zu müssen. Die Betreiber geben an, von der Datenschutzverletzung betroffene Nutzer über eine Nachricht in der App informiert zu haben. Wie viele Kunden von dem Sicherheitsvorfall betroffen sind, ist derzeit nicht bekannt.
Betroffene persönliche Daten
In einem Statement schreiben die Verantwortlichen von Zugriffen auf "nicht sensible Kundendaten". Darunter fallen etwa Adressen, E-Mail-Adressen, Namen und Telefonnummern. Die Angreifer konnten außerdem einige Ziffern der IBAN- und Kreditkartennummern einsehen. Damit können sie dem Anbieter zufolge aber keine Zahlungen tätigen.
Zugriffe auf Parkdaten, wie Standorte von Autos, soll es nicht gegeben haben. Es habe auch keine unberechtigten Parkvorgänge gegeben. Kunden sollten auf der Hut vor Phishing-Mails sein. Schließlich können Kriminelle die kopierten persönlichen Daten missbrauchen, um die Glaubwürdigkeit solcher Mails zu steigern.
Hintergründe
Easypark führt aus, die Attacke am 10. Dezember 2023 bemerkt zu haben. Der Angriff soll mittlerweile gestoppt sein und die zuständigen Behörden wurden informiert. Wie die Attacke im Detail abgelaufen ist, ist zurzeit nicht bekannt. Eigenen Angaben zufolge arbeitet der Anbieter derzeit daran, die Sicherheitsmaßnahmen zu härten und den Datenschutz zu verbessern.
(des)
