Jeroen Kraak
Jeroen Kraak Digital 20 april 2021 2reacties

Miljoenen ParkMobile gegevens op straat door grote hack

Terwijl vorige week nog de klanten van AlleKabels slachtoffer waren van een grote hack, is het deze week de beurt aan gebruikers van ParkMobile. Gegevens van 21 miljoen leden van de app liggen op straat.

ParkMobile op iOS en Android

ParkMobile ken je wellicht al. Het is een app waarbij je via je smartphone kunt betalen voor het parkeren. Zo hoef je niet meer naar een parkeermeter om elke keer geld bij te gooien. Het enige wat je moet doen is een account maken met daarin onder andere jouw kenteken, telefoonnummer, betalingsgegevens en een e-mailadres. De app is zowel beschikbaar op iOS als Android.

Het zijn natuurlijk interessante gegevens voor hackers. Zij kunnen met een kenteken en e-mailadres bijvoorbeeld doelgerichte phishing versturen door net te doen alsof je nog een bekeuring moet betalen.

De service is gehackt

Het lek bij ParkMobile is ontdekt door cybersecurity-expert Brian Krebs. Op zijn website schrijft hij dat de gestolen informatie van ParkMobile te koop is aangeboden door hackers. De informatie die is buitgemaakt bestaat uit adressen, e-mailadressen, telefoonnummers, kentekens, geboortedata en wachtwoorden. Heb je dus hetzelfde wachtwoord bij meerdere apps of websites, dan is het handig om deze zo snel mogelijk te veranderen.

Volgens Krebs vragen de hackers 125.000 dollar voor de informatie en bieden ze dit aan op een Russisch forum. De expert claimt echter dat het gevraagde bedrag te hoog is, dus het is de vraag of iemand al heeft toegehapt.

Gebruikers eerder geattendeerd

Op 26 maart attendeerde ParkMobile haar gebruikers dat er een datalek was via de third-party software die de app gebruikt. In het bericht zei het bedrijf het geval te onderzoeken. Wel gaf het aan dat er geen betalingsgegevens zijn buitgemaakt omdat deze extra beveiligd zijn. Het bedrijf heeft inmiddels extra maatregelen genomen om de gebruikers nog beter te beschermen en heeft het op tijd gemeld bij de Amerikaanse autoriteiten.

“Ons onderzoek heeft bevestigd dat er toegang was tot basisinformatie van de gebruikers, zoals nummerboorden, e-mailadressen en/of telefoonnummers en voertuignamen. In een klein percentage van de gevallen zijn dat e-mailadressen. Creditcards, parkeertransacties en transactiegeschiedenis zijn dat niet. Wij vragen bovendien niet om burgerservicenummers, rijbewijsnummers en geboortedata. Wij nemen onze verantwoordelijkheid en zetten ons vol in voor de veiligheid van onze gebruikers,” liet het bedrijf weten.

Geen gevolgen voor Nederlanders

Inmiddels heeft ook de Nederlandse tak gereageerd op het hacken. Het meldt dat er geen gevaren zijn voor Europese gebruikers. “De ParkMobile US-organisatie is volledig gescheiden van de PARK NOW Group in Europa. Beide organisaties opereren op afzonderlijke technische platforms en de inbreuk op de Amerikaanse beveiliging vond plaats in een onderdeel dat niet door de Europese organisatie wordt gebruikt. Er worden geen klantgegevens uitgewisseld tussen de EU- en VS-organisaties, en er is helemaal geen impact op de Europese gebruikers van PARK NOW.”

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reacties: 2

frimo
frimo

Fijne manier van berichtgeving. Pas op het eind melden dat Nederlanders niet geraakt zijn door deze hack.

chocobeer
chocobeer

hoi, ik was inderdaad ook verrast te lezen dat het geen gevolgen heeft voor Nederland, kan OMT dit niet in de titel aanpassen?

Reageer op artikel:
Miljoenen ParkMobile gegevens op straat door grote hack
Sluiten