Los usuarios de Android e iOS deben cambiar la contraseña de esta aplicación de inmediato.


Otro día más en el salvaje oeste al que llaman Internet. Parece que una popular aplicación de estacionamiento móvil llamada ParkMobile sufre una violación de datos que permite a alguien vender información personal relacionada con los 21 millones de clientes de la aplicación. Estos clientes usan ParkMobile para encontrar espacios de estacionamiento abiertos y pagarlos sin tener que correr hacia el parquímetro cada pocos minutos.

21 millones de clientes de ParkMobile están vendiendo algunos de sus datos personales confidenciales

En su blog llamado KrebsOnSecurityEl reportero de ciberseguridad Brian Krebs señaló el alcance de los datos disponibles para la compra. Esto incluye direcciones de correo electrónico de clientes de aplicaciones, números de teléfono, números de matrículas, fecha de nacimiento del cliente, dirección postal y contraseñas hash. La información sobre la violación de datos llamó la atención de Krebs por primera vez de la firma de inteligencia de amenazas Gemini Advisory con sede en la ciudad de Nueva York.

Según Krebs, “Gemini compartió un nuevo hilo de ventas en un foro criminal en ruso que incluía la información de mi cuenta de ParkMobile en la captura de pantalla adjunta de los datos robados. Los datos incluían mi dirección de correo electrónico y mi número de teléfono, así como los números de matrícula. para cuatro vehículos diferentes que hemos utilizado durante la última década “.

El 26 de marzo, ParkMobile notificó a los suscriptores que había detectado “un incidente de ciberseguridad vinculado a una vulnerabilidad en un software de terceros que usamos. En respuesta, iniciamos inmediatamente una investigación con la ayuda de una importante empresa de seguridad. el incidente. Por precaución, también hemos notificado a las autoridades policiales. La investigación está en curso y actualmente estamos limitados en los detalles que podemos proporcionar “.

ParkMobile pudo decirles a los usuarios preocupados que no se robó la información de la tarjeta de crédito. En un comunicado, la compañía dijo: “Nuestra investigación indica que no se afectó ningún dato sensible o información sobre las tarjetas de pago, que encriptamos. Mientras tanto, hemos tomado medidas de precaución adicionales desde que nos enteramos del incidente. vulnerabilidades de terceros, manteniendo nuestra seguridad y continuando monitoreando nuestros sistemas “.

ParkMobile ha estado trabajando en una actualización de su sitio de soporte que incluye detalles que revelan la conclusión de su investigación de violación de datos. Aunque la empresa no sugirió inicialmente a los usuarios que cambiaran sus contraseñas, esta habría sido la medida prudente y el propio Krebs lo hizo con su cuenta de ParkMobile. De hecho, si reutiliza su contraseña en otras cuentas, es posible que desee cambiar TODAS sus contraseñas, aunque puede llevar algún tiempo hacerlo.

Dando a ParkMobile más incentivos para mejorar su seguridad, la empresa europea de aparcamientos EasyPark, que ofrece un servicio similar al que ofrece ParkMobile, ofreció comprar este último el 9 de marzo. ParkMobile es la mejor aplicación de estacionamiento en América del Norte con 22 millones de usuarios y presencia en 450 ciudades de EE. UU.

La información extraída de los clientes de ParkMobile se puso a la venta a un precio de 125.000 dólares. Krebs cree que este es un precio demasiado alto para que un ciberdelincuente pague por los datos ofrecidos por alguien sin reputación en línea y podría evitar que se compren los datos.

Hace una semana, ParkMobile actualizó su sitio de notificaciones de seguridad y agregó lo siguiente: “Nuestra investigación concluyó que se accedió a las contraseñas cifradas, pero no a las claves de cifrado necesarias para leerlas. Si bien protegemos las contraseñas de los usuarios cifrándolas con tecnologías avanzadas de hash y salazón, como precaución adicional, los usuarios pueden considerar cambiar sus contraseñas en la sección “Configuración” de la aplicación ParkMobile …

Nuestra investigación confirmó que se ha accedido a la información básica del usuario: números de matrícula y, si usted la proporcionó, direcciones de correo electrónico y / o números de teléfono y apodos de vehículos. En un pequeño porcentaje de casos, las direcciones de correo se vieron afectadas. No se ha accedido al historial de transacciones de estacionamiento o tarjeta de crédito, y no recopilamos números de seguro social, números de licencia de conducir ni fechas de nacimiento.

Tenga la seguridad de que nos tomamos en serio nuestra responsabilidad de salvaguardar la seguridad de la información de nuestros usuarios y agradecemos su continua confianza “.

Para reiterar, si es un cliente de ParkMobile, es posible que desee cambiar todas sus contraseñas. Si esto es demasiado trabajo para usted, al menos cambie las contraseñas que usa en otras aplicaciones que copian la que usa para la aplicación ParkMobile.

Compruebe también

Descubre las nuevas propuestas de emojis para 2025

El Grupo de Trabajo de Investigación y Estándar Emoji del Consorcio Unicode es la organización …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *