Bleeping Computer 網(wǎng)站消息，停車應(yīng)用程序開發(fā)商 EasyPark 在其網(wǎng)站上發(fā)布一則公告，稱其在 2023 年 12 月 10 日遭遇一起數(shù)據(jù)泄露安全事件。

EasyPark 是一家瑞典公司，其開發(fā)的移動網(wǎng)絡(luò)應(yīng)用程序可用作停車位定位器、預(yù)訂管理器和電動汽車充電點查找器，該公司在 20 個國家和 4000 多個城市運營數(shù)字停車服務(wù)，覆蓋歐洲、美國、澳大利亞、新西蘭和英國的大部分地區(qū)。

EasyPark 應(yīng)用程序（歐洲版）在 Google Play 上的下載量已經(jīng)超過了 1000 萬次，其他應(yīng)用程序 RingGo（英國版）和 ParkMobile（美國版）的安裝量也分別為 500 萬次。目前，網(wǎng)絡(luò)攻擊事件可能會對其數(shù)百萬用戶造成怎樣的影響尚不清楚。

值得一提的是，Bleeping Computer 曾報道稱，ParkMobile 2021 年就披露過一起大規(guī)模數(shù)據(jù)泄露事件，2100 萬客戶的數(shù)據(jù)信息被盜。隨后，一個黑客論壇上免費發(fā)布了被盜數(shù)據(jù)。

此次網(wǎng)絡(luò)攻擊事件發(fā)生后，EasyPark 公司發(fā)言人拒絕提供有關(guān)此次事件的詳細信息以及有多少客戶受到了影響，但他們承認有一部分歐洲用戶可能會受到影響。（表明網(wǎng)絡(luò)攻擊事件主要涉及 EasyPark 應(yīng)用程序的用戶）

EasyPark 公司在公告中指出，根據(jù)用戶向平臺提供的信息，部分用戶的下列信息遭到泄露：

• 姓名;
• 電話號碼;
• 實際地址;
• 電子郵件地址;
• 信用卡/借記卡或 IBAN 的某些數(shù)字。

安全專家表示，泄露的信息能夠幫助網(wǎng)絡(luò)犯罪分子對被暴露的 EasyPark 用戶發(fā)起有效的網(wǎng)絡(luò)釣魚攻擊，該公司也在數(shù)據(jù)泄露通知中明確警告了這一點。

目前，EasyPark 應(yīng)用程序的服務(wù)系統(tǒng)依然能夠正常訪問，其安全團隊正在實施額外的安全和隱私保護措施，以確保事件的負面影響得到有效控制。瑞典、英國和瑞士的數(shù)據(jù)保護機構(gòu)也已收到有關(guān)此次事件的通知。最后，對于受影響的用戶來說，鑒于網(wǎng)絡(luò)安全事件的性質(zhì)仍未披露，最好的方式是重置自己的賬戶密碼。

截至文章發(fā)布，沒有勒索軟件組織對 EasyPark 遭到的網(wǎng)絡(luò)攻擊負責(zé)。

參考文章：https://www.bleepingcomputer.com/news/security/easypark-discloses-data-breach-that-may-impact-millions-of-users/