Capture-removebg-preview (1)Capture-removebg-preview (1)Capture-removebg-preview (1)Capture-removebg-preview (1)
  • Accueil
  • Services
  • L ‘Equipe
  • Autres services
  • Contact
Blog
✕

Juste un autre jour dans le Far West sauvage qu'ils appellent Internet. Il semble qu'une application de stationnement mobile populaire appelée ParkMobile souffre d'une violation de données qui permet à quelqu'un de vendre des informations personnelles liées à 21 millions de clients de l'application. Ces clients utilisent ParkMobile pour trouver des places de stationnement ouvertes et les payer sans avoir à courir vers le parcmètre toutes les quelques minutes.

21 millions de clients ParkMobile mettent certaines de leurs données personnelles sensibles en vente

Sur son blog appelé KrebsOnSecurity, le journaliste de cybersécurité Brian Krebs a noté l'étendue des données disponibles à l'achat. Cela inclut les adresses e-mail des clients de l'application, les numéros de téléphone, les numéros de plaque d'immatriculation, la date de naissance du client, l'adresse postale et les mots de passe hachés. Les informations sur la violation de données ont d'abord été portées à l'attention de Krebs par la société de renseignement sur les menaces basée à New York, Gemini Advisory.

Selon Krebs, "Gemini a partagé un nouveau fil de vente sur un forum de la criminalité en langue russe qui incluait les informations de mon compte ParkMobile dans la capture d'écran ci-jointe des données volées. Les données comprenaient mon adresse e-mail et mon numéro de téléphone, ainsi que la plaque d'immatriculation. chiffres pour quatre véhicules différents que nous avons utilisés au cours de la dernière décennie. "

Le 26 mars, ParkMobile a informé les abonnés qu'il avait détecté «un incident de cybersécurité lié à une vulnérabilité dans un logiciel tiers que nous utilisons. En réponse, nous avons immédiatement lancé une enquête avec l'aide d'une société de cybersécurité de premier plan pour résoudre l'incident. Par prudence, nous avons également informé les autorités chargées de l'application de la loi. L'enquête est en cours et nous sommes limités dans les détails que nous pouvons fournir pour le moment. "

ParkMobile a pu dire aux utilisateurs inquiets qu'aucune information de carte de crédit n'avait été volée. Dans un communiqué, la société a déclaré: "Notre enquête indique qu'aucune donnée sensible ou information de carte de paiement, que nous chiffrons, n'a été affectée. Entre-temps, nous avons pris des mesures de précaution supplémentaires depuis la prise de connaissance de l'incident, notamment en éliminant la vulnérabilité de tiers, maintenir notre sécurité et continuer à surveiller nos systèmes. "

ParkMobile a travaillé sur une mise à jour de son site d'assistance qui comprend des détails révélant la conclusion de son enquête sur la violation de données. Bien que la société n'ait pas initialement suggéré aux utilisateurs de changer leurs mots de passe, ce serait une décision prudente à faire et Krebs lui-même l'a fait avec son compte ParkMobile. En fait, si vous réutilisez votre mot de passe sur d'autres comptes, vous voudrez peut-être changer TOUS vos mots de passe, même si cela peut prendre un certain temps.

Donnant plus d'incitation à ParkMobile pour améliorer sa sécurité, le 9 mars, la société de stationnement européenne EasyPark, qui propose un service similaire à celui de ParkMobile, a proposé d'acheter ce dernier. ParkMobile est la meilleure application de stationnement en Amérique du Nord avec 22 millions d'utilisateurs et une présence dans 450 villes américaines.

Les informations recueillies auprès des clients de ParkMobile ont été proposées à la vente au prix de 125 000 $. Krebs estime que c'est un prix trop élevé pour un cybercriminel à payer pour les données offertes par une personne sans réputation en ligne et qu'il pourrait empêcher les données d'être achetées.

Il y a une semaine, ParkMobile a mis à jour son site de notification de sécurité et a ajouté ce qui suit: "Notre enquête a conclu que les mots de passe chiffrés, mais pas les clés de chiffrement nécessaires pour les lire, étaient accessibles. Nous protégeons les mots de passe des utilisateurs en les chiffrant à l'aide de technologies avancées de hachage et de salage , à titre de précaution supplémentaire, les utilisateurs peuvent envisager de modifier leur mot de passe dans la section "Paramètres" de l'application ParkMobile …

Notre enquête a confirmé que les informations de base de l'utilisateur – numéros de plaque d'immatriculation et, si elles sont fournies par l'utilisateur, adresses e-mail et / ou numéros de téléphone, et surnoms de véhicule – ont été consultées. Dans un petit pourcentage des cas, les adresses postales ont été affectées. Aucune carte de crédit ou historique des transactions de stationnement n'a été consulté, et nous ne collectons pas les numéros de sécurité sociale, les numéros de permis de conduire ou les dates de naissance.

Soyez assurés que nous prenons au sérieux notre responsabilité de protéger la sécurité des informations de nos utilisateurs et apprécions votre confiance continue. "

Pour rappel, si vous êtes un client ParkMobile, vous souhaiterez peut-être modifier tous vos mots de passe. Si cela vous demande trop de travail, modifiez au moins les mots de passe que vous utilisez sur les autres applications qui copient celle que vous utilisez pour l'application ParkMobile.

Share
0

Autres articles

27 septembre 2021

Réinitialiser le Samsung A51

En savoir plus
27 septembre 2021

réinitialiser samsung a40

En savoir plus
27 septembre 2021

one plus 8t black friday

En savoir plus

Comments are closed.

Entreprise d’intelligence artificielle Paris

ia pme

Meilleur planning ia

 

https://cdlacom.eu/2025/01/09/video-pour-reseaux-sociaux/

© 2025 CDLACOM. Mentions legales
    Blog
      Gérer le consentement aux cookies
      Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
      Fonctionnel Toujours activé
      Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
      Préférences
      Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
      Statistiques
      Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
      Marketing
      Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
      Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités
      Voir les préférences
      {title} {title} {title}