HACKING

Οι χρήστες του ParkMobile πρέπει να αλλάξουν άμεσα τα password τους

This post was originally published on this site

Μια δημοφιλής εφαρμογή στάθμευσης για κινητά που ονομάζεται ParkMobile αντιμετώπισε μια παραβίαση δεδομένων. Ποιο το αποτέλεσμα; Τα προσωπικά στοιχεία που σχετίζονται με 21 εκατομμύρια πελάτες της εφαρμογής πωλούνται στο διαδίκτυο. Αυτοί οι πελάτες χρησιμοποιούν το ParkMobile για να βρουν διαθέσιμες θέσεις στάθμευσης και να τις πληρώσουν χωρίς να χρειάζεται να τρέχουν στο μετρητή στάθμευσης κάθε λίγα λεπτά.

ParkMobile

Στο blog του που ονομάζεται KrebsOnSecurity, ο Brian Krebs σημείωσε την έκταση των διαθέσιμων δεδομένων που πωλούνται. Τα data περιλαμβάνουν τα email των πελατών της εφαρμογής, τους τηλεφωνικούς αριθμούς, τους αριθμούς των πινακίδων κυκλοφορίας, την ημερομηνία γέννησης του πελάτη, τη διεύθυνση αλληλογραφίας και τα hashed passwords. Οι πληροφορίες σχετικά με την παραβίαση δεδομένων ήρθαν στην επιφάνεια εξαιτίας της Gemini Advisory.

Δείτε επίσης: Η παραβίαση στην Celsius οδήγησε σε phishing επίθεση

Σύμφωνα με τον Krebs, “η Gemini μοιράστηκε ένα νέο thread πωλήσεων σε ένα ρωσόφωνο εγκληματικό φόρουμ που περιελάμβανε τις πληροφορίες του λογαριασμού μου στο ParkMobile στο συνοδευτικό screenshot των κλεμμένων δεδομένων. Στα δεδομένα περιλαμβάνονται το email και ο τηλεφωνικός αριθμός μου, καθώς και η πινακίδα κυκλοφορίας για τέσσερα διαφορετικά οχήματα που χρησιμοποιήσαμε την τελευταία δεκαετία.”

Στις 26 Μαρτίου, η ParkMobile ενημέρωσε τους συνδρομητές ότι είχε εντοπίσει “μια παραβίαση ασφαλείας που συνδέεται με μια ευπάθεια λογισμικού τρίτων που χρησιμοποιούμε. Σε απάντηση, ξεκινήσαμε αμέσως μια έρευνα με τη βοήθεια μιας κορυφαίας εταιρείας κυβερνοασφάλειας για την αντιμετώπιση του συμβάντος. Επίσης, έχουμε ενημερώσει τις αρμόδιες αρχές επιβολής του νόμου. Η έρευνα βρίσκεται σε εξέλιξη και δυστυχώς δεν μπορούμε να σας παρέχουμε περισσότερες λεπτομέρειες αυτή τη στιγμή.”

Δείτε επίσης: Το dating app Manhunt υπέστη σοβαρή παραβίαση δεδομένων

Η ParkMobile είπε στους ενδιαφερόμενους χρήστες ότι δεν έχουν κλαπεί στοιχεία πιστωτικών καρτών. Σε μια πρώτη δήλωση, η εταιρεία είπε, “Η έρευνά μας δείχνει ότι δεν επηρεάστηκαν ευαίσθητα δεδομένα ή πληροφορίες καρτών πληρωμής, τα οποία κρυπτογραφούμε.”

Η ParkMobile δημοσιεύσε αρχικά μια ενημέρωση στον ιστότοπο της που ανέφερε ότι πρόκειται για παραβίαση δεδομένων. Ενώ η εταιρεία δεν πρότεινε αρχικά στους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους, αυτή θα ήταν η πιο συνετή κίνηση.

Οι πληροφορίες που ελήφθησαν από τους πελάτες της ParkMobile προσφέρθηκαν προς πώληση στην τιμή των 125.000 $.

Δείτε επίσης: Booking.com: Πρόστιμο 475.000€ επειδή δεν ανέφερε εγκαίρως παραβίαση δεδομένων

Πριν από μια εβδομάδα, η ParkMobile ενημέρωσε ξανά την ανάρτηση της και πρόσθεσε τα εξής: “Η έρευνα μας κατέληξε στο συμπέρασμα ότι είχαν πρόσβαση σε κρυπτογραφημένους κωδικούς πρόσβασης, αλλά όχι στα κλειδιά κρυπτογράφησης που χρειάζονται για την ανάγνωσή τους. Ενώ προστατεύουμε τους κωδικούς πρόσβασης χρηστών κρυπτογραφώντας τους με προηγμένες τεχνολογίες hashing και salting, ως πρόσθετη προφύλαξη, οι χρήστες μπορούν να εξετάσουν το ενδεχόμενο αλλαγής των κωδικών πρόσβασης στην ενότητα “Settings” της εφαρμογής ParkMobile.

Η έρευνά μας επιβεβαίωσε ότι κλάπηκαν βασικές πληροφορίες χρηστών – αριθμοί πινακίδων κυκλοφορίας και, εάν παρέχονται από τον χρήστη, email ή / και τηλεφωνικοί αριθμοί. Σε ένα μικρό ποσοστό περιπτώσεων, οι διευθύνσεις mailing επηρεάστηκαν. Δεν κλάπηκαν πιστωτικές κάρτες και δεν συλλέγουμε αριθμούς κοινωνικής ασφάλισης, πινακίδες ή ημερομηνίες γέννησης.

Να είστε βέβαιοι ότι παίρνουμε στα σοβαρά την ευθύνη μας για τη διαφύλαξη της ασφάλειας των πληροφοριών των χρηστών μας και εκτιμούμε τη συνεχή εμπιστοσύνη σας.”

Πηγή πληροφοριών: phonearena.com

The post Οι χρήστες του ParkMobile πρέπει να αλλάξουν άμεσα τα password τους appeared first on SecNews.gr.

Home

%d bloggers like this: