Il 2023 sta per chiudersi ma, come abbiamo spesso ricordato negli ultimi tempi, non si fermano gli attacchi informatici di ogni tipo, mirati a mettere in difficoltà coloro che li subiscono, obbligandoli a fronteggiare ogni tipo di avversità. Nel caso di oggi parliamo di quella che forse sarà l’ultima vittima illustre dell’anno, ovvero EasyPark, azienda che gestisce tramite varie sotto-aziende il pagamento dei parcheggi di vari paesi europei, Italia compresa.
In particolare, all’inizio di dicembre 2023 l’azienda è venuta a conoscenza di una ingente perdita di dati, tempestivamente segnalata anche alle autorità europee e britanniche per la tutela dei dati. Nello specifico sembra che gli hacker siano riusciti ad intrufolarsi nei sistemi EasyPark ed abbiano rubato dati personali quali nomi, numeri, indirizzi di residenza, email e, apparentemente, solo parte dei numeri della carte di credito utilizzate per pagare i parcheggi. Non si sa esattamente la quantità esatta di clienti colpiti, ma si è parlato con certezza del furto di dati di 950 utenti britannici di RingGo, uno dei portali del gruppo. Il problema però non s’è fermato qui, perché i clienti di EasyPark sparsi per tutta Europa sono moltissimi e gran parte di essi potrebbe adesso avere i propri dati in vendita sul web.
Come già detto, le autorità di tutta Europa sono al lavoro per capire cosa è successo, preoccupate anche del fatto che si tratta di uno dei principali operatori mondiali per quel che riguarda i parcheggi. Seppur non sia ancora ufficiale, sembra che l’attacco sia stato portato a termine mediante un ransomware che poi ha operato l’esfiltrazione dei dati. EasyPark, dal momento in cui si è accorta dell’attacco, ha informato costantemente i clienti specificando che le carte di pagamento dei clienti dovrebbero essere al sicuro, mentre è necessario prestare attenzione alle eventuali campagne di phishing che verranno perpetrate utilizzando gli altri dati trafugati. Per quel che riguarda gli utenti del nostro paese, infine, EasyPark tranquillizza gli utenti dicendo che non è stata rubata nessuna informazione sui parcheggi effettuati, compresi i dati del veicolo, la localizzazione o i tempi di parcheggio.