EasyPark, einer der größten Anbieter digitaler Parkschein-Abrechnungen, informiert über einen Cyberangriff auf die eigenen Systeme, der vor knapp zwei Wochen entdeckt wurde.
Laut EasyPark soll der Angriff zwar nur zu einer zur „Verletzung von nicht sensiblen Kundendaten“ geführt haben, allerdings dürfte die Bewertung des Anbieters, welche Informationen als „sensibel“ gelten und welche nicht, wohl nicht von allen Kunden geteilt werden.
EasyPark beruft sich auf die Vorgaben der Europäischen Kommission zur Einstufung von personenbezogenen Daten, die ihrerseits vor allem Gesundheitsdaten, Daten zum Sexualleben, genetische Daten, politische Einstellung, ethische Herkunft und Gewerkschaftzugehörigkeit als „sensibel“ definiert.
Klarname, Anschrift, E-Mail-Adresse
Im Rahmen des Cyberangriffs sollen die Angreifer jedoch „nur“ Zugriff auf Anschrift, E-Mail-Adresse, Klarname und Telefonnummer gehabt haben, auch einige Teilangaben von IBAN, Kredit- und Debitkartennummern sollen abgegriffen worden sein.
Zum Cyberangriff hat der Anbieter ein FAQ geschaltet und sich förmlich bei seinen Kunden entschuldigt. Inzwischen habe man die Behörden informiert und damit begonnen, betroffene Anwender über ein eingeblendetes Banner in der mobilen Applikation des Dienstes auf den Daten-Abgriff hinzuweisen.
Es tut uns leid. Die EasyPark Group nimmt den Schutz Ihrer Daten sehr ernst. Wir sind stets bestrebt, die bestmögliche Erfahrung mit unseren Diensten für Sie bereitzustellen. Die Erfahrung einer Datenschutzverletzung ist sicherlich für jeden von uns beunruhigend. Wir bedauern diesen Vorfall zutiefst und werden weiterhin jeden Tag hart daran arbeiten, Ihr Vertrauen zu gewinnen.
Nicht betroffen sollen Parkdaten, Standortdaten und Informationen zu Fahrzeugregistrierungen sein. Kunden sind dazu aufgerufen, aktuell besondere Vorsicht vor möglichen Phishing-Angriffen walten zu lassen, haben darüber hinaus aber wenig Möglichkeit, selbst aktiv zu werden. Adressen und Namen lassen sich, anders als etwa hinterlegte Passwörter, ja leider nicht ohne Weiteres ändern.
EasyPark hat seinen Hauptsitz in Stockholm und überlässt die Ermittlungen hier vor allem der schwedischen Datenschutzaufsicht. Die zuständigen Datenschutzbehörden wurden durch das Unternehmen bereits informiert.