Des données de ParkMobile partagées gratuitement sur un forum de pirates

0

Les informations de compte de près de 22 millions de clients de ParkMobile sont maintenant dans les mains des pirates et des escrocs après que les données aient été publiées gratuitement sur un forum de piratage.

Le 26 mars 2021, ParkMobile a publié une notification de sécurité sur son site Web indiquant qu’un de leurs services avait été piraté et que des personnes non autorisées avaient accès aux données des clients.

« Nous avons récemment pris connaissance d’un incident de cybersécurité lié à une vulnérabilité dans un logiciel tiers que nous utilisons. »

« En réponse, nous avons immédiatement lancé une enquête avec l’aide d’une importante entreprise de cybersécurité pour faire face à l’incident. Par excès de prudence, nous avons également notifié les autorités concernées », peut-on lire dans l’avis de sécurité.

Peu de temps après, Brian Krebs a rapporté qu’un pirate informatique vendait en privé des données de ParkMobile à d’autres pirates pour un prix élevé de 125 000$.

Après qu’un pirate informatique ait été incapable de vendre une base de données volée ou les acheteurs commencent à montrer peu d’intérêt, il est commun pour les données volées d’être publiés sur les forums de pirates gratuitement comme un moyen d’augmenter sa réputation dans la communauté de piratage.

C’est exactement ce qui s’est passé avec ParkMobile, des pirates informatiques ont publié des liens vers la base de données complète le 29 Avril sur un forum de piratage populaire qui permet à quiconque de télécharger toutes les données.

parkmobile

Ces données ont été publiées sous la forme d’un fichier texte CSV de 4,5 Go contenant les informations du compte pour 21 887 299 clients de ParkMobile.

Les données incluent les noms et prénoms des clients, les initiales, les numéros de téléphone, les adresses e-mail, les noms d’utilisateur, les hachages bcrypt de mots de passe, l’adresse postale, les numéros de plaque d’immatriculation et les informations sur le véhicule.

parkmobile

Comment savoir si vos données de ParkMobile ont été exposé?

Pour vérifier si la brèche de données de ParkMobile inclut vos informations, vous pouvez visiter Have I Been Pwned et entrer votre adresse e-mail dans la barre de recherche. Une fois que vous cliquez sur le bouton « pwned? », le site affichera une liste de toutes les violations de données où votre e-mail a été exposé.

Si vos données ont été exposées dans le cadre de cette violation, vous devriez lire la section suivante pour savoir quoi faire.

Mes données ont été exposées! Que dois-je faire?

Si vos données ont été exposées dans le cadre de cette violation, la première chose que vous devez faire est de changer immédiatement vos mots de passe sur d’autres sites sur lesquels vous utilisiez le même mot de passe que ParkMobile.

Les mots de passe ParkMobile ont été hachés avec un algorithme appelé bcrypt, qui est difficile à convertir en mots de passe en texte clair. Cependant, il n’est pas impossible pour les pirates informatique de le faire avec du temps.

Une fois que les hackers obtiennent vos mots de passe en texte clair, ils utiliseront votre combinaison d’adresse e-mail et de mot de passe pour se connecter à d’autres sites Web en utilisant des attaques de bourrage d’informations d’identification.

Ces attaques permettraient aux pirates d’accéder davantage à vos comptes et données.

Les clients de ParkMobile affectés devraient également être à l’affût des e-mails d’hameçonnage et des SMS qui utilisent les données exposées pour essayer de vous voler des informations encore plus sensibles.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire