EasyPark, il noto servizio di parcheggio online, ha rivelato di essere stato vittima di un attacco informatico il 10 dicembre 2023, con conseguente violazione di dati non sensibili dei clienti. La notizia è stata diffusa attraverso un comunicato presente sul loro sito ufficiale.
L'azienda ha prontamente adottato una serie di misure per fronteggiare la situazione. In primo luogo, sono stati implementati interventi immediati per arrestare l'attacco informatico, garantendo che i servizi continuassero a funzionare normalmente. Contestualmente, EasyPark ha informato le autorità competenti, dimostrando il proprio impegno nella risoluzione dell'incidente.
Il team di sicurezza di EasyPark, affiancato da esperti esterni, sta attualmente lavorando senza sosta per implementare ulteriori misure di sicurezza e privacy al fine di prevenire future violazioni.
Alcuni clienti sono stati colpiti dalla violazione dei dati, con accesso a informazioni di contatto come nome, numero di telefono, indirizzo fisico e/o indirizzo email. Sebbene l'accesso sia stato esteso anche a numeri parziali delle carte di debito o di credito utilizzate per pagare il parcheggio, l'azienda rassicura che non è possibile effettuare pagamenti con tali informazioni incomplete.
EasyPark ha immediatamente avviato la notifica ai clienti coinvolti attraverso diversi canali, inclusi messaggi push nell'app, email e SMS, invitandoli a prestare particolare attenzione a possibili tentativi di phishing.
La società, profondamente dispiaciuta per l'accaduto, ha chiarito che la violazione dei dati non ha coinvolto informazioni sensibili secondo le normative dell'Unione Europea. Nonostante ciò, EasyPark comprende l'ansia che una violazione dei dati può generare e si impegna a riconquistare la fiducia dei propri clienti.
Rispondendo alle preoccupazioni dei clienti, EasyPark ha chiarito che nessun dato riguardante la posizione, la registrazione del veicolo o le sessioni di parcheggio è stato accessibile durante l'incidente.
L'azienda ha ribadito che non è richiesta alcuna azione specifica da parte dei clienti, ma ha consigliato di rimanere vigili contro i tentativi di phishing. EasyPark ha anche confermato che l'incidente non ha comportato transazioni non autorizzate per il parcheggio.
Per quanto riguarda le segnalazioni alle autorità, EasyPark ha comunicato di aver già informato l'autorità svedese per la protezione dei dati, la quale è competente in quanto la società ha sede in Svezia. Le autorità dei paesi al di fuori dell'UE, inclusi Regno Unito e Svizzera, sono state anch'esse informate dell'incidente.