0
(0)
Los usuarios de Android e iOS deben cambiar su contraseña para esta aplicación de inmediato.
Otro día más en el salvaje oeste al que llaman Internet. Parece que una popular aplicación de estacionamiento móvil llamada ParkMobile está sufriendo una violación de datos que le permite a alguien vender información personal relacionada con 21 millones de clientes de la aplicación. Estos clientes usan ParkMobile para encontrar lugares de estacionamiento abiertos y pagarlos sin tener que correr hacia el parquímetro cada pocos minutos.

21 millones de clientes de ParkMobile tienen a la venta algunos de sus datos personales confidenciales

En su blog llamado KrebsOnSecurity, el reportero de ciberseguridad Brian Krebs señaló el alcance de los datos disponibles para la compra. Esto incluye las direcciones de correo electrónico de los clientes de la aplicación, los números de teléfono, los números de matrícula, la fecha de nacimiento del cliente, la dirección postal y las contraseñas hash. La información sobre la violación de datos llamó la atención de Krebs por primera vez de la firma de inteligencia de amenazas con sede en la ciudad de Nueva York Gemini Advisory.

Según Krebs, «Gemini compartió un nuevo hilo de ventas en un foro sobre delitos en ruso que incluía la información de mi cuenta de ParkMobile en la captura de pantalla adjunta de los datos robados. En los datos se incluían mi dirección de correo electrónico y número de teléfono, así como la matrícula. números de cuatro vehículos diferentes que hemos utilizado durante la última década «.
El 26 de marzo, ParkMobile notificó a los suscriptores que había detectado «un incidente de ciberseguridad vinculado a una vulnerabilidad en un software de terceros que utilizamos. En respuesta, iniciamos inmediatamente una investigación con la ayuda de una empresa líder en ciberseguridad para abordar el incidente. Por precaución, también notificamos a las autoridades policiales correspondientes. La investigación está en curso y los detalles que podemos proporcionar en este momento son limitados «.
ParkMobile pudo decirles a los usuarios preocupados que no se robó información de tarjetas de crédito. En un comunicado, la compañía dijo: «Nuestra investigación indica que no se afectó ningún dato sensible o la información de la tarjeta de pago, que encriptamos. Mientras tanto, hemos tomado medidas de precaución adicionales desde que nos enteramos del incidente, incluida la eliminación de la vulnerabilidad de terceros, mantener nuestra seguridad y continuar monitoreando nuestros sistemas «.

ParkMobile ha estado trabajando en una actualización de su sitio de soporte que incluye detalles que revelan la conclusión de su investigación de la violación de datos. Si bien la compañía no sugirió inicialmente a los usuarios que cambiaran sus contraseñas, este sería el movimiento prudente y el propio Krebs lo hizo con su cuenta de ParkMobile. De hecho, si reutiliza su contraseña en otras cuentas, es posible que desee cambiar TODAS sus contraseñas, aunque puede llevar algún tiempo lograrlo.

Dando a ParkMobile más incentivos para mejorar su seguridad, el 9 de marzo, la firma europea de estacionamiento EasyPark, que ofrece un servicio similar al que brinda ParkMobile, se ofreció a comprar este último. ParkMobile es la mejor aplicación de estacionamiento en América del Norte con 22 millones de usuarios y presencia en 450 ciudades de EE. UU.
La información obtenida de los clientes de ParkMobile se puso a la venta al precio de 125.000 dólares. Krebs cree que este es un precio demasiado alto para que un ciberdelincuente pague por los datos ofrecidos por alguien sin reputación en línea y podría evitar que se compren los datos.
Hace una semana, ParkMobile actualizó su sitio de notificaciones de seguridad y agregó lo siguiente: «Nuestra investigación concluyó que se accedió a las contraseñas cifradas, pero no a las claves de cifrado necesarias para leerlas. Mientras que protegemos las contraseñas de los usuarios cifrándolas con tecnologías avanzadas de hash y salting , como precaución adicional, los usuarios pueden considerar cambiar sus contraseñas en la sección «Configuración» de la aplicación ParkMobile …

Nuestra investigación ha confirmado que se accedió a la información básica del usuario (números de matrícula y, si el usuario los proporciona, direcciones de correo electrónico y / o números de teléfono y apodos de vehículos). En un pequeño porcentaje de casos, las direcciones de correo se vieron afectadas. No se accedió a las tarjetas de crédito ni al historial de transacciones de estacionamiento, y no recopilamos números de Seguro Social, números de licencia de conducir ni fechas de nacimiento.

Tenga la seguridad de que nos tomamos en serio nuestra responsabilidad de salvaguardar la seguridad de la información de nuestros usuarios y agradecemos su continua confianza «.

Para reiterar, si es cliente de ParkMobile, es posible que desee cambiar todas sus contraseñas. Si eso es demasiado trabajo para usted, al menos cambie las contraseñas que usa en otras aplicaciones que copian la que usa para la aplicación ParkMobile.
Si ha oído hablar de Clubhouse pero no está seguro de lo que hace la aplicación y cómo puede negociar una invitación para unirse, simplemente haga clic aquí.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.