rotate-mobile
Mercoledì, 17 Aprile 2024
I PIRATI DEL WEB

Nuovo attacco hacker al Comune, l'app dei parcheggi di Francigena: "Dati degli utenti rubati"

È EasyPark, l'applicazione che gestisce la sosta effettiva nei parcheggi della città, a comunicarlo: "Vittima di un attacco informatico"

Altro colpo grosso degli hacker ai danni del Comune di Viterbo. Dopo l’attacco a WestPole, il service provider italiano che ospita alcuni servizi della pubblica amministrazione, adesso ne è stato scoperto un altro nei confronti di EasyPark, l’applicazione che gestisce la sosta effettiva nei parcheggi di Francigena e di altri comuni della Tuscia. 

EasyPark è il più grande operatore di app per parcheggi in Europa e, ieri, diversi clienti hanno ricevuto contemporaneamente un messaggio alle 12:01 direttamente dagli svilupparori. “Siamo stati vittime di un attacco informatico, alcuni dei vostri dati sono stati accessibili. Questi dati non possono essere utilizzati per effettuare pagamenti non autorizzati. Visitate il nostro sito web per maggiori informazioni”. L’azienda ha denunciato immediatamente il fatto alle autorità di regolamentazione dell'informazione nell'Unione Europea e nel Regno Unito, confermando che “gli hacker hanno rubato i dati dei clienti”. A dare la notizia, sempre nella giornata di ieri, è stato il Guardian.

Diversi viterbesi utilizzano ogni giorno EasyPark per parcheggiare nei vari stalli blu in centro e fuori. Questo perché l’app fornisce un sistema di pagamento che si basa sulla sosta effettiva, a differenza dei parchimetri tradizionali. Stando a quanto riferisce il Guardian, la mole di dati rubati sarebbe enorme: “EasyPark Group, proprietario di marchi tra cui RingGo e ParkMobile, ha affermato che nomi dei clienti, numeri di telefono, indirizzi, indirizzi e-mail e parti di numeri di carte di credito sono stati presi, ma che i dati di parcheggio non sono stati compromessi nell'attacco informatico. La società non ha detto quanti dei suoi utenti sono stati colpiti”. Dati personali, ma non sensibili, dunque. "Il 10 dicembre 2023 - campeggia sul sito italiano di EasyPark - abbiamo scoperto di essere stati vittime di un attacco informatico".

La natura dell’attacco e i dettagli tecnici non sono stati al momento divulgati, ma potrebbe trattarsi - esattamente come per WestPole - di un ransomware con esfiltrazione dei dati. In genere, in questi casi, viene chiesto anche un riscatto - spesso milionario - per riprenderne possesso.

Non si sono verificati disservizi sull’operatività delle app di EasyPark, il che fa pensare sia stata coinvolta una parte dell’infrastruttura non operativa ma dedicata alla conservazione dei dati.

Quanto ai dati dei viterbesi rubati e finiti in mano ai pirati del web, stando alle parole della società, nessuna combinazione di questi potrebbe essere utilizzata per effettuare pagamenti. Tuttavia, EasyPark ha avvertito gli utenti di essere vigili contro il phishing, un possibile rischio derivante dall’utilizzo delle informazioni rubate per indurre le persone a fornire denaro o dettagli di pagamento.

In Italia, l’azienda ha specificato che “nessun dato riguardante la posizione, la registrazione del veicolo o le sessioni di parcheggio è stato accessibile in questa violazione dei dati.”

In Evidenza

Potrebbe interessarti

Nuovo attacco hacker al Comune, l'app dei parcheggi di Francigena: "Dati degli utenti rubati"

ViterboToday è in caricamento