Des données sensibles volées chez EasyPark
Dans l'attaque contre EasyPark qui a été rendue publique le 10 décembre 2023, des informations sensibles telles que noms, numéros de téléphone, adresses et emails ont été dérobées. Bien que les détails complets des cartes bancaires n'aient pas été accessibles, la fuite de ces informations pourrait conduire à leur utilisation pour des activités frauduleuses, notamment le phishing.
EasyPark, comme le demande le RGPD, a signalé la fuite aux autorités et une enquête est lancée. En attendant, l’application a commencé à contacter les possibles victimes du piratage pour les alerter. Toutefois, une bonne nouvelle : les données bancaires étaient cryptées et n’ont pas été dérobées en entier. L’application assure que le piratage n’a pas été suivi de paiements frauduleux et que les données volées ne permettent pas de réaliser des fraudes bancaires en l’état. Ce qui n’empêchera pas les pirates de tenter de les compléter, notamment en lançant des campagnes de phishing.
EasyPark, comme le demande le RGPD, a signalé la fuite aux autorités et une enquête est lancée. En attendant, l’application a commencé à contacter les possibles victimes du piratage pour les alerter. Toutefois, une bonne nouvelle : les données bancaires étaient cryptées et n’ont pas été dérobées en entier. L’application assure que le piratage n’a pas été suivi de paiements frauduleux et que les données volées ne permettent pas de réaliser des fraudes bancaires en l’état. Ce qui n’empêchera pas les pirates de tenter de les compléter, notamment en lançant des campagnes de phishing.
Comment se protéger du phishing ?
Le phishing, une technique utilisée par les cybercriminels pour obtenir frauduleusement des informations sensibles, est une conséquence directe de telles violations de données. Les utilisateurs doivent être vigilants face à des emails ou des appels suspects semblant provenir d’entreprises fiables.
L'attaque, selon EasyPark, a touché des milliers d'utilisateurs à travers l'Europe, ce qui en fait autant de potentielles cibles pour des campagnes de phishing. La vigilance est de mise, d’autant plus que les données collectées ne conduisent pas forcément à des attaques en rapport avec les entreprises qui ont été piratées. Les hackers peuvent coupler les données violées chez une entreprise avec celles disponibles sur Internet afin de les compléter.
L'attaque, selon EasyPark, a touché des milliers d'utilisateurs à travers l'Europe, ce qui en fait autant de potentielles cibles pour des campagnes de phishing. La vigilance est de mise, d’autant plus que les données collectées ne conduisent pas forcément à des attaques en rapport avec les entreprises qui ont été piratées. Les hackers peuvent coupler les données violées chez une entreprise avec celles disponibles sur Internet afin de les compléter.