Les données personnelles de milliers d’automobilistes européens ont été volées lors d’une grande cyberattaque. Ces informations peuvent mettre en danger tous les utilisateurs concernés.
EasyPark, une application de stationnement qui facilite la recherche, la réservation et le paiement de places de parking dans de nombreuses villes d’Europe, a été victime d’une cyberattaque. Ce 10 décembre 2023, un attaquant non identifié est parvenu à pénétrer dans le système informatique de la société.
Quelles données ont été volées ?
De l’aveu d’EasyPark, une montagne de données a été collectée par les cybercriminels au cours de l’opération. Parmi les informations volées, on trouve les noms de clients, les numéros de téléphone, les adresses, les adresses mail et certaines parties des numéros de carte de crédit ou de l’IBAN encodées dans l’application pour le paiement. EasyPark rassure en précisant qu’il « est impossible d’effectuer des paiements avec ces données incomplètes ».
Par contre, les informations relatives au stationnement, dont la plaque d’immatriculation des véhicules et la localisation, n’ont pas pu être aspirées par les pirates. Néanmoins, les autres données volées peuvent déjà mettre en grand danger les automobilistes. Elles peuvent en effet servir à orchestrer des campagnes de phishing convaincantes ou servir de point de départ à d’autres offensives, comme une attaque par force brute. En pratique, le pirate utilise des algorithmes pour essayer toutes les combinaisons possibles et ainsi deviner votre mot de passe. Des logiciels spécialisés peuvent, en quelques minutes ou heures (selon la complexité du mot de passe choisi), compromettre un compte en ligne. Pour mener ce genre d’attaque, le hacker a seulement besoin de connaître votre adresse e-mail. EasyPark recommande « d’être particulièrement attentif aux tentatives d’hameçonnage qui sont malheureusement courantes ».
« L’incident n’a pas donné lieu à des transactions de stationnement non autorisées », explique EasyPark.
Des milliers de victimes
Le groupe EasyPark propose également les applications RingGo et ParkMobile dans certains pays européens, dont le Royaume-Uni. L’entreprise ne révèle pas le nombre de clients affectés par la fuite de données, mais précise que « la majorité des utilisateurs concernés sont des utilisateurs en Europe de la marque EasyPark ». Des milliers de personnes sont donc concernées.
L’entreprise suédoise affirme avoir promptement réagi pour bloquer l’accès aux hackers. Dans son communiqué, le groupe ajoute prendre contact avec tous les clients concernés pour les prévenir. Si c’est votre cas, vous devriez avoir reçu un SMS, un mail ou une notification de la part de la firme.
« Nous prenons au sérieux la protection de votre vie privée et nous nous efforçons de vous offrir la meilleure expérience possible. Une violation de données est naturellement source d’inquiétude pour chacun d’entre nous », reconnaît EasyPark dans son communiqué.
Par la suite, EasyPark a prévenu les autorités européennes de la situation, conformément à la loi en vigueur. La firme explique avoir « signalé l’incident à l’autorité suédoise de protection des données, qui est l’autorité compétente, car le siège d’EasyPark est basé en Suède. Les autorités des pays tiers en dehors de l’UE, le Royaume-Uni et la Suisse, ont également été informées ». Le Règlement Général sur la Protection des Données (RGPD) oblige en effet les entreprises à notifier l’incident aux autorités de protection des données compétentes dans les 72 heures suivant la prise de conscience de la violation. Elles doivent notamment communiquer sur la nature de la violation, le nombre de personnes concernées, les conséquences probables de la fuite et les mesures prises pour remédier à la situation.
source: 01net