قراصنة يسرقون بيانات العملاء من أكبر مشغل لتطبيقات مواقف السيارات في أوروبا | القرصنة

أبلغت أكبر شركة مشغلة لتطبيقات مواقف السيارات في أوروبا نفسها إلى منظمي المعلومات في الاتحاد الأوروبي والمملكة المتحدة بعد أن سرق المتسللون بيانات العملاء.

وقالت مجموعة EasyPark، المالكة لعلامات تجارية من بينها RingGo وParkMobile، إن أسماء العملاء وأرقام الهواتف والعناوين وعناوين البريد الإلكتروني وأجزاء من أرقام بطاقات الائتمان قد تم الاستيلاء عليها، لكنها قالت إن بيانات مواقف السيارات لم يتم اختراقها في الهجوم السيبراني.

ولم تذكر الشركة عدد مستخدميها المتأثرين، باستثناء تفاصيل مشاركة 950 من مستخدمي RingGo في المملكة المتحدة. وقال متحدث باسم الشركة إن “غالبية المستخدمين المتأثرين هم مستخدمون في أوروبا لعلامة EasyPark التجارية”، مما يشير إلى أن بيانات الآلاف من العملاء قد تعرضت للاختراق.

يسلط الاختراق الضوء على المركزية المتزايدة لخدمات مواقف السيارات في جميع أنحاء العالم، حيث تحل التطبيقات والمواقع الإلكترونية وخطوط الهاتف الآلية محل العدادات المادية ومرافقي مواقف السيارات. تعد آلات التشغيل أكثر تكلفة بكثير، ولكنها لا تتطلب بيانات شخصية لإجراء الدفعات ويمكن استخدامها من قبل الأشخاص الذين يعتمدون على النقد، مثل العديد من السائقين الأكبر سناً.

تعتبر المجموعة المركزية لبيانات الموقع حساسة بشكل خاص لأنه يمكن استخدامها لتتبع الأشخاص فعليًا.

قال EasyPark إنه أكبر تطبيق لوقوف السيارات في أوروبا من حيث التغطية. وتتسابق الشركة ومنافسوها، مثل PayByPhone وJustPark المملوكتين لشركة فولكس فاجن في أوروبا، وParkWhiz وSpotHero في الولايات المتحدة، لتغطية أكبر قدر ممكن من العالم، وكثيرًا ما يتكبدون خسائر فادحة أثناء استحواذهم على المنافسين.

شركة EasyPark مملوكة لمستثمري الأسهم الخاصة Vitruvian Partners وVerdane، اللذين اشتراها من BMW وDaimler في عام 2021. وتعمل تطبيقات EasyPark وParkMobile وRingGo وPark-line في أكثر من 4000 مدينة في 23 دولة، بما في ذلك الولايات المتحدة وأستراليا والمملكة المتحدة. نيوزيلندا ومعظم دول أوروبا الغربية مثل ألمانيا وفرنسا وإسبانيا وإيطاليا والمملكة المتحدة.

وقالت الشركة إن علامتها التجارية ParkMobile، التي تضم 50 مليون مستخدم في الولايات المتحدة، لم تتأثر. وأضافت أن مستخدمي RingGo تأثروا لأن بعض خدماتها كانت مدمجة مع تقنية EasyPark، لكن منصة RingGo لم يتم اختراقها.

ولم تكن الشركة على علم حتى الآن بحالات استخدام البيانات أو نشرها، ولم تتلق أي طلب بفدية.

وقالت مجموعة EasyPark إنها اكتشفت الاختراق في 10 ديسمبر/كانون الأول، وبدأت في إبلاغ جميع العملاء المتأثرين بعد أيام. وتم إخطار هيئة تنظيم الخصوصية في السويد باعتبارها السلطة الرائدة في الاتحاد الأوروبي، في حين تم أيضًا إخطار مكتب مفوض المعلومات في المملكة المتحدة وهيئة تنظيم البيانات السويسرية.

قالت EasyPark إنه بالنسبة للعملاء المتأثرين، كانت “بضعة أرقام من رقم IBAN أو رقم بطاقة الائتمان الخاصة بك” جزءًا من الاختراق ولكن لا يمكن استخدام أي مجموعة من البيانات المسروقة لإجراء الدفعات. ومع ذلك، فقد حذرت العملاء من ضرورة الانتباه إلى عمليات التصيد الاحتيالي، عندما يستخدم المهاجمون بعض المعلومات لخداع الأشخاص ودفعهم للتبرع بالمال أو تفاصيل الدفع.