停车支付应用程序要求提供太多个人信息,引来黑客攻击。
EasyPark集团是欧洲领先的远程停车支付应用运营商,遭遇了黑客攻击。该公司的服务清单包括RingGo 和ParkMobile 等知名应用程序。该公司于 2023 年 12 月 10 日发现了这一漏洞,并及时通知了数据可能遭到泄露的客户。
攻击者获得了 RingGo档案的访问权限 ,其中包含姓名、电话号码、家庭住址、电子邮件地址和部分信用卡信息。EasyPark集团代表表示,被盗的卡号碎片无法用于支付、盗取资金,但存在钓鱼攻击的风险。
该公司立即向欧盟、英国、瑞典和瑞士监管机构通报了这一事件。值得注意的是,拥有5000万客户的美国ParkMobile应用程序并未受到影响。只有一些与 EasyPark 技术集成的 RingGo 服务才会出现问题。
该公司尚未透露受害者的具体人数,但据了解,其中大多数在欧洲。还澄清,英国大约 950 名 RingGo 应用程序用户可能会受到影响。目前,黑客尚未提出赎金要求,也没有证据表明被盗信息被用于欺诈活动或被公开。
网络安全专家将此事件称为另一个“警钟”。停车应用程序由于包含大量个人用户数据而经常遭到黑客攻击。
例如,2021 年 3 月,亚特兰大的 ParkMobile 应用程序遭受了 2100 万客户的数据泄露。受害者中甚至包括希拉里·克林顿和唐纳德·特朗普等几位名人。原因是第三方软件存在漏洞。
该公司本身保证,正在采取一切必要措施调查该事件,加强保护并防止今后发生类似事件。然而,显然所有此类服务都需要更加关注网络安全问题。