Nach Cyberangriff: Hacker will Easypark-Kundendaten für 39.995 Dollar verkaufen
Nachdem der Anbieter der weitverbreiteten Park-App Easypark im Dezember 2023 bestätigt hatte , Ziel eines Cyberangriffs geworden zu sein, werden nun in einem Hackerforum entsprechende Daten zum Verkauf angeboten. Ein Screenshot des Angebots ist beispielsweise in einem X-Beitrag von Daily Dark Web(öffnet im neuen Fenster) zu sehen. Zum Verkauf stehen demnach 21,1 Millionen Datensätze von Easypark-Kunden.
Zu den Daten zählen nach Angaben des unter dem Pseudonym Hameraib auftretenden Verkäufers vollständige Namen, Telefonnummern, Adressen, E-Mail-Adressen sowie "einige Ziffern der Kreditkarte/Debitkarte oder Iban" . Eine Stichprobe wird nicht angeboten, so dass sich die Echtheit der Daten derzeit nicht überprüfen lässt.
Der Hacker behauptet, er habe versucht, mit Easypark eine Einigung hinsichtlich einer Einmalzahlung zu erzielen, jedoch habe der Park-App-Anbieter "keine Wertschätzung für die Daten seiner Kunden" . Folglich habe sich Hameraib dafür entschieden, die Daten nun anderen Interessenten anzubieten. Als nicht verhandelbaren Kaufpreis nennt er 39.995 US-Dollar, zu bezahlen in einer der Kryptowährungen BTC, XMR, ETH, USDT oder SOL.
Auch gehashte Passwörter sind betroffen
Easypark selbst hatte schon Ende vergangenen Jahres mitgeteilt , am 10. Dezember 2023 einen Cyberangriff auf seine IT-Systeme erkannt zu haben. Dabei sei es zu einer Verletzung von "nicht sensiblen" Kundendaten gekommen, erklärte der Anbieter damals – und nannte in diesem Zusammenhang ebenfalls Namen, Rufnummern, Anschriften, E-Mail-Adressen und unvollständige Zahlungsinformationen.
Am 18. Januar ergänzte Easypark in seiner Mitteilung(öffnet im neuen Fenster) außerdem den Hinweis, dass teilweise auch auf gehashte Passwörter zugegriffen wurde. Betroffene Nutzer will das Unternehmen darüber per E-Mail, SMS oder Push-Benachrichtigung informiert haben. Ihnen wird empfohlen, das Passwort nicht nur bei Easypark zu ändern, sondern auch auf allen anderen Plattformen, auf denen das gleiche Passwort verwendet wurde.
Bei Easypark handelt es sich um eine weitverbreitete Park-App, die im Google Play Store mehr als 10 Millionen Downloads vorweisen kann. Der Anbieter selbst bezeichnet seine Anwendung als "die Park-App Nr. 1 in Europa" . Nutzer werden davon bei der Parkplatzsuche unterstützt. Auch die Zahlungsabwicklung ist innerhalb der App möglich.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.