وفقاً لخبر نشره موقع TV2 قبل قليل فإن تطبيق EasyPark المستخدم على نطاق واسع في الدنمارك للدفع مقابل استخدام مواقف السيارت في معظم أنحاء الدنمارك قد تعرض للاختراق من قبل قراصنة الإنترنت.
وبناء على ذلك فقد قامت شركة EasyPark بإرسال رسائل عبر البريد الإلكتروني للعملاء اليوم الجمعة، يفيد بأن الشركة تعرضت لهجوم إلكتروني في 10 ديسمبر/كانون الأول الجاري، وتذكر الشركة أن هذه معلومات “غير حساسة”، ولكنها مع ذلك تشجع العملاء على أن يكونوا على دراية بشيء واحد على وجه الخصوص، وهو أن الهجوم أدى إلى تسرب بيانات العملاء غير الحساسة، حسبما كتب EasyPark في البريد الإلكتروني بحسب ما ورد في المصدر.
وفقًا لـ EasyPark، فقد تمكن الهاكرز (قراصنة الإنترنت) من الوصول إلى معلومات معينة من العديد من عملاء الخدمة، هذه معلومات مثل الاسم الكامل ورقم الهاتف والعنوان وعنوان البريد الإلكتروني، كما تكمنوا من الوصول إلى أجزاء من معلومات بطاقة الائتمان الخاصة بالعملاء، والتي يتم عرضها فيما يتعلق بالدفع في التطبيق، ولكن بحسب المصدر نقلاً عن EasyPark، فلا يمكن استخدام المعلومات لإجراء الدفعات لأنها غير كافية في هذا الصدد.
وتضيف الشركة أن الهاكرز لم يتمكنوا من الوصول إلى البيانات التي تصف مكان توقف العملاء أو السيارات المسجلة للعميل.
وقد صرحت لينا ليندال رئيسة قسم الاتصالات في EasyPark لقناة TV 2 بالقول أن أمان وسرية بيانات العملاء لهما أهمية قصوى ولذلك فإن الوضع يزعجهم أيضاً، مضيفة “إننا نشعر بحزن عميق لحدوث ذلك، وسنواصل العمل الجاد كل يوم لكسب ثقة العملاء”.
ولأسباب أمنية، لا تستطيع EasyPark مشاركة تفاصيل الحادث ولا كم عدد الدنماركيين الذين تأثروا بها، ومع ذلك، فإن هذا جزء من عملاء التطبيق في جميع أنحاء أوروبا بحسب لينا ليندال، والتي وضحت أيضاً للمصدر أنه عندما تصف EasyPark المعلومات التي تم الوصول إليها بأنها “غير حساسة”، فإن ذلك يتوافق مع لوائح الاتحاد الأوروبي المعمول بها في المنطقة.
احذر من “التصيد الاحتيالي”
على الرغم من أنها معلومات “غير حساسة” تمكن المتسللون من الوصول إليها، إلا أن التسريب يمكن أن يخلق حالة من عدم اليقين بين مستخدمي التطبيق، كما تعترف مديرة الاتصالات لينا ليندال: “نحن ندرك أن التعرض لخرق البيانات يثير القلق، وكما هو الحال دائمًا، يجب أن تكون على دراية بمحاولات التصيد الاحتيالي ، وهي شائعة للأسف”.
ما هو “التصيد”؟
- تسمى رسائل البريد الإلكتروني والرسائل النصية المزيفة بالتصيد الاحتيالي والتصيد الاحتيالي . هذه هي الأساليب التي يستخدمها المجرمون لسرقة معلوماتك الشخصية إلكترونيًا.
- يحدث هذا عادةً عندما يتم إرسال رسالة بريد إلكتروني ( تصيد احتيالي ) أو رسالة نصية قصيرة SMS إليك، حيث يحاول المرسل إقناعك بتسليم معلوماتك الشخصية، مثل معلومات بطاقة الدفع أو معلومات MitID أو معلومات خاصة أخرى عبر البريد الإلكتروني بريد إلكتروني أو موقع ويب مزيف أو أي شيء آخر.
- يمكن أن يحدث التصيد الاحتيالي أيضًا عندما يتم الاتصال بك وإبلاغك بأنك فزت في مسابقة، على سبيل المثال، وأنه يجب عليك تقديم معلوماتك الشخصية من أجل الحصول على الجائزة.
المصدر: Sikkerdigital.dk نقلاً عن TV2
وأفادت EasyPark على أنه تم التعامل مع الهجوم بسرعة وتم إنشاء نظرة عامة على العملاء المتأثرين حيث سيتم الاتصال بجميع العملاء المتأثرين.
وعلى الرغم من أن بعض عملاء خدمة مواقف السيارات ربما لم يكونوا على علم بالهجوم إلا عبر البريد الإلكتروني الذي تم إرساله يوم الجمعة، إلا أنه منذ 14 ديسمبر/كانون الأول أبلغت EasyPark بالهجوم عبر التطبيق وموقعها الإلكتروني، كما توضح لينا ليندال وتضيف أن الدنماركيين الذين تلقوا رسالة بريد إلكتروني يوم الجمعة هم أولئك الذين لم يفتحوا الرسالة التي تم إرسالها في التطبيق، وربما يكون البعض أيضًا قد تعرضوا للاتصال عبر الرسائل القصيرة.
الهجوم على EDC شركة العقارات المعروفة
وبحسب المصدر فلا تعتبر EasyPark الشركة الكبرى الوحيدة التي تعرضت مؤخرًا لهجمات إلكترونية أدت إلى تسرب البيانات، حيث تعرضت شركة EDC في الشهر الماضي نوفمبر/تشرين الثاني لهجوم شنته مجموعة قرصنة موالية لروسيا تدعى Black Basta، وحصلت المجموعة على كمية كبيرة من بيانات العملاء بما يقرب من 100000 رقم ضمان اجتماعي لعملاء EDC الحاليين والسابقين بالهجوم، وتم اختراق أكثر من 700000 من بيانات العملاء الشائعة مثل الاسم والبريد الإلكتروني والعنوان،
كما ذكرت EDC بعد الهجوم أن نسخًا من جوازات السفر ورخص القيادة والتأمين الصحي تعرضت للخطر أيضًا بحسب ما ورد من المصدر، وقد هددت Black Basta لاحقًا بالإفراج عن البيانات المخترقة ما لم يتم دفع ستة ملايين دولار لها – حوالي 41 مليون كرون دنماركي، وعندما لم يتم دفع الفدية، في نهاية نوفمبر/تشرين الثاني، قامت بلاك باستا بمشاركة نسخ من جوازات سفر 1300 شخص ورخص القيادة وشهادات التأمين الصحي عبر الإنترنت، بحسب موقع TV2.
