EasyPark informó que el 10 de diciembre de 2023 descubrió una violación en sus sistemas informáticos, la cual afecta a un número desconocido de usuarios. EasyPark es una empresa sueca que desarrolla aplicaciones para smartphones destinadas a facilitar el pago de estacionamientos, especialmente para aquellos que siempre están escasos de monedas o se encuentran en áreas donde los parquímetros no aceptan tarjetas de pago.
La empresa gestiona servicios de estacionamiento en 20 países y más de 4000 ciudades, cubriendo una porción significativa de los territorios de Europa, Estados Unidos, Australia, Nueva Zelanda y Reino Unido. EasyPark, la aplicación homónima para el mercado europeo, cuenta con más de 10 millones de descargas en Google Play, mientras que RinGo y ParkMobile son las versiones respectivas para Reino Unido y Estados Unidos con 5 millones de instalaciones cada una.
El incidente de seguridad afectaría específicamente a los usuarios del mercado europeo, aunque la empresa no ha querido precisar cuántas personas podrían estar involucradas. Según lo comunicado por la empresa, la compromisión de los datos de «algunos» clientes podría incluir: nombre, número de teléfono, dirección física, dirección de correo electrónico, algunos dígitos de la tarjeta de pago o del IBAN.
EasyPark aclara que los datos sustraídos no implican un riesgo de realizar transacciones autorizadas, pero podrían ser utilizados para realizar ataques de phishing contra los usuarios afectados por la violación. A pesar de que la empresa no ha especificado cuántos son los usuarios afectados, estos serán notificados directamente a través de mensajes personalizados en la aplicación, notificaciones push, correos electrónicos y SMS.
Los servicios de la aplicación son accesibles, y el equipo de seguridad está implementando medidas de seguridad adicionales para garantizar la contención de las consecuencias del incidente. La sugerencia que se puede compartir es para todos los usuarios de EasyPark, de cambiar la contraseña de su cuenta como medida de precaución incluso si no han recibido ninguna notificación por parte de la empresa, y modificar también las contraseñas de cualquier otro servicio y cuenta en los que utilicen las mismas credenciales.
