Cyberangriff: Easypark bestätigt Abfluss von Kundendaten

Der Anbieter der weitverbreiteten Park-App Easypark ist offenbar Ziel eines Cyberangriffs geworden, bei dem Kundendaten abgegriffen wurden. Das Unternehmen selbst bestätigt in einer Mitteilung auf seiner Webseite, den Angriff am 10. Dezember festgestellt und sofort Maßnahmen ergriffen zu haben, um weitere böswillige Aktivitäten zu unterbinden.

Easypark zufolge führte der Cyberangriff zu einer Verletzung von "nicht sensiblen" Kundendaten geführt. Für diese Einstufung verweist der Anbieter auf eine Informationsseite der Europäischen Kommission. Konkret zählen zu den abgegriffenen Daten wohl die Kontaktinformationen einiger Nutzer, darunter Namen, Telefonnummern, Anschriften und E-Mail-Adressen.

Darüber hinaus habe der Angreifer aber auch auf einige Ziffern hinterlegter Ibans und Kredit-/Debitkartennummern zugreifen können, nicht jedoch auf die vollständigen Zahlungsinformationen. "Keine Kombination dieser gestohlenen Daten kann zur Durchführung von Zahlungen verwendet werden", versichert der Anbieter.

Park- und Standortdaten sind wohl nicht betroffen

Easypark betont, dass der Cyberangriff keine Unterbrechung seiner Dienste zur Folge hat. Zu unberechtigten Parkvorgängen habe der Angriff nicht geführt, zuvor angefallene Park- und Standortdaten seien ebenfalls nicht abgegriffen worden. Das Unternehmen arbeite bereits zusammen mit externen Sicherheitsexperten daran, wirksame Sicherheits- und Datenschutzmaßnahmen zu ergreifen.

Die zuständigen Behörden sowie betroffene Kunden wurden wohl über die Datenschutzverletzung informiert. Der Anbieter warnt in diesem Zusammenhang auch vor möglichen Phishing-Angriffen auf Basis der abgegriffenen Daten. Wer genau hinter dem Angriff steckt und ob der Angreifer ein Lösegeld von Easypark fordert, ist allerdings noch unklar.

Betroffene werden per App informiert

Die Benachrichtigung der Kunden erfolgte allerdings wohl nur über die Easypark-App sowie die Webseite des Unternehmens. "Wenn du wissen willst, ob du betroffen bist, öffne bitte die Easypark-App auf deinem Smartphone", erklärt der Anbieter. Ob Betroffene auch per E-Mail benachrichtigt werden, bleibt damit fraglich. Es dürfte aber durchaus einige Anwender geben, die die App gar nicht mehr nutzen, aber dennoch bei Easypark registriert und damit potenziell betroffen sind. Eine Benachrichtigung per Mail wäre also durchaus angebracht.

Easypark bezeichnet seine eigene Anwendung als "die Park-App Nr. 1 in Europa". Im Google Play Store kann die App mehr als 10 Millionen Downloads vorweisen. Sie unterstützt Anwender bei der Parkplatzsuche und erlaubt auch eine Zahlungsabwicklung direkt auf dem Smartphone.