EasyPark บริษัทสัญชาติสวีเดนที่ดำเนินธุรกิจบริการที่จอดรถใน 20 ประเทศกว่า 4,000 เมือง ครอบคลุมพื้นที่ส่วนใหญ่ของยุโรป สหรัฐอเมริกา ออสเตรเลีย นิวซีแลนด์ และสหราชอาณาจักร ซึ่งเป็นบริการยอดนิยมในรูปแบบของแอปพลิเคชันสำหรับการชำระค่าจอดรถ ค้นหาที่จอดรถบนถนน ในใจกลางเมือง หรือในสนามบิน ที่บ้าน หรือต่างประเทศ รวมถึงการค้นหาจุดชาร์จ EV ได้ออกมาประกาศบนเว็บไซต์ของตนเกี่ยวกับข้อมูลของผู้ใช้งานรั่วไหลออกสู่สาธารณะในวันอาทิตย์ที่ 10 ธันวาคม 2023 ที่ผ่านมา ส่งผลกระทบต่อผู้ใช้หลายล้านรายโดยไม่ทราบจำนวนที่แน่ชัด
แอป EasyPark นิยมใช้ในยุโรป ซึ่งมียอดดาวน์โหลดมากกว่า 10 ล้านครั้ง บน Google Play ในขณะที่แอปอื่น ๆ อย่าง RingGo ที่นิยมใช้ในสหราชอาณาจักร และ ParkMobile ที่นิยมใช้ในสหรัฐอเมริกา มีการติดตั้ง 5 ล้านครั้งต่อแอปเท่านั้น
จากรายงานที่ BleepingComputer เคยได้รับพบว่า ParkMobile ออกมายืนยันเหตุการณ์ข้อมูลรั่วไหลจำนวนมากในปี 2021 ซึ่งส่งผลให้ข้อมูลของลูกค้ากว่า 21 ล้านรายถูกขโมยออกไป และถูกนำไปเผยแพร่ฟรีบนฟอรัมของแฮ็กเกอร์
อย่างไรก็ตาม บริษัทได้ปฏิเสธที่จะให้รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้น และจำนวนผู้ใช้งานที่ได้รับผลกระทบ แต่ให้ข้อมูลกับ BleepingComputer ว่าผู้ใช้ในยุโรปส่วนหนึ่งได้รับผลกระทบ โดยเหตุการณ์ดังกล่าวเกี่ยวข้องกับผู้ใช้แอป EasyPark เป็นหลัก
ประกาศของบริษัทระบุว่าข้อมูลต่อไปนี้ของผู้ใช้งานบางรายได้รับผลกระทบจากเหตุการณ์ดังกล่าวขึ้นอยู่กับข้อมูลที่ได้ให้กับแพลตฟอร์ม:
- ชื่อ
- หมายเลขโทรศัพท์
- ที่อยู่
- อีเมล
- หมายเลขบัตรเครดิต และบัตรเดบิต หรือ IBAN
โดยข้อมูลที่ถูกขโมยไปถือว่าเพียงพอสำหรับการนำมาใช้ในการโจมตีแบบฟิชชิ่ง ดังนั้นผู้ใช้งานจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น
บริษัทยืนยันว่าข้อมูลที่รั่วไหลออกไปไม่ก่อให้เกิดความเสี่ยงต่อการดําเนินการธุรกรรมที่ไม่ได้รับอนุญาต และไม่ได้ถูกนำไปใช้ในการโจมตีทางไซเบอร์แต่อย่างใด อย่างไรก็ตาม ผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์นี้จะได้รับการแจ้งเตือนส่วนบุคคลจาก EasyPark ผ่านทางข้อความในแอปพลิเคชัน Push Notification อีเมล และ SMS
ในขณะนี้ บริการของแอปพลิเคชันยังคงสามารถเข้าถึงได้ตามปกติ โดยทีมรักษาความปลอดภัยของ EasyPark ได้ใช้มาตรการรักษาความปลอดภัย และความเป็นส่วนตัวเพิ่มเติมเพื่อให้แน่ใจว่าผลกระทบจากเหตุการณ์ที่เกิดขึ้นได้รับการแก้ไขแล้ว และได้แจ้งไปยังหน่วยงานคุ้มครองข้อมูลในสวีเดน สหราชอาณาจักร และสวิตเซอร์แลนด์ทราบถึงเหตุการณ์ดังกล่าวแล้ว
เนื่องจากรายละเอียดของเหตุการณ์ความปลอดภัยทางไซเบอร์ยังคงไม่มีการเปิดเผย เพื่อเป็นการป้องกัน ขอแนะนำให้ผู้ใช้งานทุกคนรีเซ็ตรหัสผ่านของบัญชีอย่างระมัดระวัง และรีเซ็ตบนแพลตฟอร์มออนไลน์ทั้งหมดที่อาจใช้ข้อมูลประจำตัวเดียวกัน โดยเหตุการณ์นี้ไม่มีกลุ่มแรนซัมแวร์ใดที่อ้างความรับผิดชอบต่อการโจมตี EasyPark อย่างไรก็ตาม BleepingComputer พบว่าผู้โจมตีได้เริ่มค้นหาข้อมูลที่ถูกขโมยไปแล้วบนโพสต์ของฟอรัมแฮ็กเกอร์
ที่มา : bleepingcomputer
You must be logged in to post a comment.