Eerder deze maand is parkeerapp EasyPark, voorheen bekend als de Nederlandse Parkmobile, getroffen door een cyberaanval. Bij de datalek is er toegang verkregen tot contact - en betaalgegevens van een deel van hun klanten.
EasyPark laat op hun website weten dat ze op 10 december zijn getroffen door een cyberaanval. Deze aanval heeft geleid tot een datalek. Het bedrijf laat weten direct maatregelen te hebben genomen om de cyberaanval te stoppen en toont hun medeleven: “We betreuren het dat dit is gebeurd en werken hard voor het vertrouwen van onze klanten.”
Om welke gegevens gaat het?
Hackers zouden toegang hebben verkregen tot enkele contactgegevens die gebruikers aan EasyPark hebben verstrekt. Voorbeelden zijn: namen, telefoonnummers, fysieke adressen en mailadressen.
Ook zouden er enkele cijfers van IBAN - of creditcardnummers zijn blootgesteld. Het bedrijf achter de parkeerapp laat weten dat deze gestolen gegevens niet gebruikt kunnen worden om betalingen uit te voeren, omdat deze onvolledig zijn. Het gaat volgens EasyPark om ‘niet-gevoelige data’.
Acties die EasyPark heeft ondernomen
Om de cyberaanval te stoppen heeft EasyPark direct maatregelen genomen. Zo hebben zij een securityteam ingeschakeld, inclusief externe security-experts. Het team zorgt ervoor dat er effectieve beveiligings- en privacymaatregelen worden genomen. Getroffen klanten zouden op de hoogte zijn gesteld door EasyPark.
Daarnaast geeft het bedrijf aan dat ze ervoor hebben gezorgd dat hun diensten zijn blijven werken. Dit terwijl het AD enkele gebruikers van EasyPark heeft gesproken met negatieve ervaringen. Zo krijgen gebruikers verschillende foutmeldingen te zien bij het inzien van gegevens of facturen.
Om hoeveel slachtoffers gaat het?
Het is onduidelijk om hoeveel slachtoffers het precies gaat. Wel geeft het AD aan dat tech-juristen stellen dat Easypark het probleem bagatelliseert. Een van de genoemde redenen hiervoor is dat de Algemene verordening gegevensbescherming (AVG) drie niveaus kent bij een datalek. Bij niveau drie is een bedrijf verplicht om de klanten te informeren, omdat een datalek een hoog risico oplevert voor de betrokkenen.
“Uit het enkele feit dat de klanten worden geïnformeerd kun je afleiden dat er dus meer gevoelige data is gelekt dan de tekst suggereert”, zegt tech-advocaat Jan Gerrit Kroon tegen het AD. Lina Lindahl Sundin van EasyPark bevestigt aan het AD dat het lek inmiddels is gedicht.
Ik heb een EasyPark account, wat nu?
Als je als EasyPark-gebruiker niet bent ingelicht over het datalek, dan zijn jouw gegevens hoogstwaarschijnlijk niet betrokken bij de aanval. Wel is het raadzaam om je wachtwoord te veranderen. Zo laat EasyPark weten: “Zoals altijd moet je bedacht zijn op pogingen tot phishing, die helaas vaak voorkomen”.
Bron: AD en Easypark