EasyPark meldet Cyberangriff
Am 10. Dezember 2023 hat EasyPark festgestellt, dass man Opfer eines Cyberangriffs geworden ist. Der Angriff führte zu einer Verletzung von nicht sensiblen Kundendaten. Derzeit informiert man die betroffenen Anwender und geht die üblichen Schritte durch – die Schwachstelle soll geschlossen sein, die Behörden sind informiert.
Bei Betroffenen hatten Dritte Zugriff auf Name, Telefonnummer, Anschrift und/oder E-Mail-Adresse (finde ich schon sensibel). Wer den Parkvorgang mit Kreditkarte/Debitkarte oder IBAN bezahlt, ist einige Ziffern der Karte los. Es ist jedoch nicht möglich, mit diesen unvollständigen Informationen Zahlungen vorzunehmen, so EasyPark.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Also wenn Telefonnummer, Anschrift und/oder E-Mail-Adresse nicht zu den sensiblen Daten gehört! Echt ätzend wie das immer versucht wird herunter zu spielen.
Welche personenbezogenen Daten gelten als sensibel?
https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/sensitive-data/what-personal-data-considered-sensitive_de
Gut, dass ich den Schuldigen kenne. Kann aus eigener Hand bestätigen, dass die Daten bereits im Umlauf sind. Sehe seit 12. Dezember einen Anstieg meiner Spam-Mails von ca. 5 pro Tag auf ca. 20 pro Tag.
Dem kann ich mich in ähnlicher Weise anschließen. Hab mich gewundert warum plötzlich mehrfach Nummern aus Indien auf meinem Handy durchklingen.
Geil, wenn der Dienstleister entscheidet, was sensilbe Daten sind. Den Spruch hätten die sich klemmen sollen.
Der Gesetzgeber hat in § 46 BDSG definiert welche Daten zu den „besondere Kategorien personenbezogener Daten“ gehören und damit sensibel sind.
a) Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
b) genetische Daten,
c) biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
d) Gesundheitsdaten und
e) Daten zum Sexualleben oder zur sexuellen Orientierung;
Der Dienstleister hat hier gar nichts entschieden.
Es war allerdings DEINE freie Entscheidung, dich durch Unwissenheit öffentlich zu blamieren.
Die folgenden personenbezogenen Daten gelten als „sensibel“ und unterliegen besonderen Verarbeitungsbedingungen:
personenbezogene Daten, aus denen rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen einer Person hervorgehen;
Gewerkschaftszugehörigkeit;
genetische Daten, biometrische Daten, die ausschließlich zur eindeutigen Identifizierung einer natürlichen Person verarbeitet werden;
Gesundheitsdaten;
Daten zum Sexualleben oder zur sexuellen Orientierung einer Person.
https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/sensitive-data/what-personal-data-considered-sensitive_de
Aber ja, ich sehe das wie du.
Genau dafür liebe ich ApplePay. Die haben also nichts anderes als meine Telefonnummer (blöd genug).
Jepp dito.
Habe die App auch nur wegen Besuche an der Nordsee.
Hier bei mir in der Gegend gibt es gar keine Parkplätze die EasyPark nutzen.
Spamanrufe hatte ich bisland noch nicht.
Geht mir genauso. Habe aber weder eine Nachricht noch Spam Anrufe seit der Zeit bemerkt.
Und das hat jetzt was mit Easypark zu tun? EasyPark ist kein Zahlungsanbieter sondern ein Bezahlsystem für Parkplätze. In der nächstgrößeren Stadt sind alle kostenpflichtigen Parplätze damit nutzbar, was ich auch lieber nutze als mit mit Münzen einen Schein zu ziehen. Auch im Ausland hab ich schon oft EasyPark gesehen.
Also wenn du EasyPArk nutzt, haben sie unabhängig von der hinterlegten Zahlungsart die im Artikel genannten Daten. Wenn nicht musst du halt zum Automaten und ein Ticket ziehen, und bei einer etwaigen Verlängerung auch nochmal zum Automaten rennen.
Werde ständig zugespammt seid neustem (Score released)
»Bei Betroffenen hatten Dritte Zugriff auf Name, Telefonnummer, Anschrift und/oder E-Mail-Adresse«, und die Verbrecher folgern daraus, dass es sich um »nicht sensible Kundendaten« handele… Ich glaub, bei denen schwimmt Suppe im Kopf!
Wie einer meiner Vorredner bereit schrieb: Dieses Herunterspielen ist zum Kotzen! Da ist großer Mist passiert, und das sollte man auch so kommunizieren.
Von BlueBrixx hab ich eben eine ähnliche Hinweis-Mail bekommen…
Da ist die ganze Seite down.
Die Unsittte eine Telefonnummer zu fordern ist ätzend. Zeit für https://digitalcourage.de/frank-geht-ran
Leider für Pseudo-MFA (wie bei Kleinanzeigen o.ä.) nicht zu gebrauchen.
Aber Netzclub kann man sonst auch empfehlen…
Hätt ich’s hier nicht gelesen, hätt ich’s nicht mitbekommen. Es kam keine Mail, SMS oder sonstiges. Was ist das denn für eine Art, mit so einem Vorfall umzugehen? Aber klar, erstmal alles schön runter reden. Ist ja nicht so schlimm…
Bei mir kam folgende SMS: EasyPark wurde Opfer eines Cyberangriffs, bei dem auf Ihre persönlichen Daten zugegriffen wurde. Mehr erfahren Sie auf unserer Website.
Hauptsache aufregen. Vielleicht bist du einfach nicht betroffen.
„Wir haben alle betroffenen Kund:innen letzte Woche mit einem Banner in unserer App informiert und auf unsere Website verwiesen. Wenn du wissen willst, ob du betroffen bist, öffne bitte die EasyPark-App auf deinem Smartphone.“
Ich bin scheinbar nicht betroffen. Bekomme jedenfalls keinen Hinweis. Ich habe dort auch nicht viel hinterlegt. Klar. Mail-Adresse und Handynummer sind Pflicht und ärgerlich wenn entwendet. Aber Namen und Adresse muss man ja gar nicht angeben.
Super, heute prompt den ersten Spam-Anruf einer französischen Nummer erhalten. Ich solle die 1 drücken um meinem Sachpreis in Höhe von 4000€ zu erhalten.
Ich wurde zuvor noch nie per Telefon zugespammt. Ich vermute, dass meine Nummer hier geleakt wurde. Danke easypark.
Wieso Danke easypark?
Müsste dein Dank nicht den Dieben gelten?
Eine lustige Welt, in der wir Leben. Daten sind oft wichtiger als das Leben und Opfer sind häufig schuld.
Naja, du hast auf der einen Seite schon recht, auf der anderen Seite geben Konzerne ungern viel für Cybersicherheit aus. Und dann passiert eben sowas. Ganz unschuldig sind sie daher nicht.
Wenn ich zB ein uraltes Schloss mit so nem Schlüssel wie für Zimmertüren an meiner Haustür hätte, würde auch jede Versicherung / Polizei sagen ich wäre selbst schuld. Ähnlich verhält es sich doch hier. Kein Sicherheitsaudit, vermutlich irgend eine Bibliothek genommen und nicht regelmäßig aktualisiert, etc pp.
Seltsam, keinerlei Benachrichtigung von denen bekommen. Sind nicht alle Daten abgeflossen oder bekommen sie auch die Info nicht rausgeschickt?
Wer lesen kann… Es sind nicht alle Kunden betroffen. Die betroffenen werden / wurden benachrichtigt.
Ich habe die Mail auch erhalten. Ich habe bisher aber weder Spam-Anrufe noch Spam-Mails bekommen. Aber vielleicht sind sie ja bei meinem Nachnamen noch nicht angekommen. Wie damals in der Schule…