Datalek Easypark/Parkmobile - Privacy en beveiliging

vrijdag 29 december 2023 12:36

Acties:

+1 Henk 'm!

⚜️ Premium member

Topicstarter

Zojuist een email ontvangen van Easypark. Er is een datalek geconstateerd waarin vrijwel al je persoonlijke gegevens zijn uitgelekt.

De mail:

Beste klant,

Je ontvangt deze e-mail naar aanleiding van de informatie die we je eerder hebben verstrekt via onze app en website.

Op 10 december 2023 ontdekten we dat we zijn getroffen door een cyberaanval en dat er toegang was verkregen tot sommige van jouw gegevens.

Onze klanten zijn belangrijk voor ons en daarom willen we dat je volledig op de hoogte bent van dit incident. Dit is wat we hebben gedaan.

We hebben actie ondernomen om je te beschermen

We hebben direct maatregelen genomen om de cyberaanval te stoppen.
We hebben ervoor gezorgd dat onze diensten blijven werken.
We hebben de bevoegde autoriteiten ingelicht.
Ons securityteam, inclusief externe security-experts, werkt hard om ervoor te zorgen dat er effectieve beveiligings- en privacymaatregelen worden genomen.

We maken je erop attent

Er is toegang verkregen tot één of meer van de volgende gegevens: naam, telefoonnummer, adres en/of e-mailadres, die je mogelijk aan ons hebt verstrekt.
Enkele cijfers van jouw IBAN- of creditcardnummer zijn, indien van toepassing, onderdeel van jouw gegevens en er is toegang verkregen tot deze gedeeltelijke gegevens. Men kan echter geen betalingen doen met deze onvolledige gegevens.
Geen enkele combinatie van deze gestolen gegevens kan worden gebruikt om betalingen uit te voeren.
Zoals altijd moet je bedacht zijn op pogingen tot phishing, die helaas vaak voorkomen.
Het spijt ons

Bij EasyPark Group nemen we de bescherming van jouw privacy serieus en streven we ernaar jou de best mogelijke ervaring te bieden.

Het ervaren van een datalek zorgt natuurlijk voor bezorgdheid bij ons allemaal. We betreuren het dat dit is gebeurd en werken hard voor het vertrouwen van onze klanten.

Bezoek onze website easypark.com/nl voor een overzicht van de meestgestelde vragen (FAQ's) of neem contact op met onze Klantenservice.

vrijdag 29 december 2023 12:41

Acties:

+1 Henk 'm!

P_de_B

nieuws: Parkeerbetaaldienst EasyPark meldt datalek na cyberaanval

Oops! Google Chrome could not find www.rijks%20museum.nl

vrijdag 29 december 2023 12:44

Acties:

+1 Henk 'm!

LordSinclair

P_de_B schreef op vrijdag 29 december 2023 @ 12:41:
nieuws: Parkeerbetaaldienst EasyPark meldt datalek na cyberaanval

Dan klopte dat nieuwsbericht niet, daar staat

Getroffen klanten zijn ingelicht over het incident.

Ook ik heb pas vandaag een mail gehad.

There's no need to kneel, I'm a very democratic sort of lord.

vrijdag 29 december 2023 12:47

Acties:

0 Henk 'm!

basdej

OutSystems Consultant

ik heb een paar dagen terug een mail gehad. Maarja, wat nu? er is geen compensatie of wat dan ook, alleen maar sorry we zullen het nooit meer doen...

Hoi.

vrijdag 29 december 2023 13:19

Acties:

0 Henk 'm!

StePri

Ook ik heb zojuist een mail ontvangen. Ik denk dat het datalek groter is dan eerder werd gedacht.

vrijdag 29 december 2023 13:22

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Ik heb geen mail gehad en heb net even in de app gekeken en daar zie ik ALLEEN een telefoonnummer staan en mijn CC…

Tevens een paar sms’jes over activatie etc.

Het lijkt erop dat ik niet echt een account heb dus. Ze hebben mijn 06, kenteken en een gedeelte van mijn CC… Dus ik denk dat het voor mij losloopt vooralsnog. (Of ik moet het onderschatten).

[ Voor 3% gewijzigd door FreakNL op 29-12-2023 13:27 ]

vrijdag 29 december 2023 13:32

Acties:

0 Henk 'm!

3raser

⚜️ Premium member

Topicstarter

FreakNL schreef op vrijdag 29 december 2023 @ 13:22:
Ik heb geen mail gehad en heb net even in de app gekeken en daar zie ik ALLEEN een telefoonnummer staan en mijn CC…

Tevens een paar sms’jes over activatie etc.

Het lijkt erop dat ik niet echt een account heb dus. Ze hebben mijn 06, kenteken en een gedeelte van mijn CC… Dus ik denk dat het voor mij losloopt vooralsnog. (Of ik moet het onderschatten).

Je telefoonnummer is eenvoudig te koppelen aan eventuele andere datalekken. Daar kunnen ze nu dan een kenteken en deel van je CC nummer aan toevoegen. Genoeg data voor phishing lijkt me.

vrijdag 29 december 2023 13:35

Acties:

0 Henk 'm!

3raser

⚜️ Premium member

Topicstarter

P_de_B schreef op vrijdag 29 december 2023 @ 12:41:
nieuws: Parkeerbetaaldienst EasyPark meldt datalek na cyberaanval

Ik keek tussen de laatste nieuwsberichten en zag niets staan. Maar dit is dus serieus al 2 weken gaande. Blijkbaar is Easypark nog steeds aan het uitzoeken wie er getroffen zijn. Of ze hebben een heeeeeel traag mailsysteem.

vrijdag 29 december 2023 14:16

Acties:

0 Henk 'm!

Cyb

FreakNL schreef op vrijdag 29 december 2023 @ 13:22:
Ik heb geen mail gehad en heb net even in de app gekeken en daar zie ik ALLEEN een telefoonnummer staan en mijn CC…

Tevens een paar sms’jes over activatie etc.

Het lijkt erop dat ik niet echt een account heb dus. Ze hebben mijn 06, kenteken en een gedeelte van mijn CC… Dus ik denk dat het voor mij losloopt vooralsnog. (Of ik moet het onderschatten).

Parkmobile is overgegaan in EasyPark. Beetje onduidelijk hoe het precies zit met de apps. Je hebt namelijk:
EasyPark internat. parkeren van "EasyPark AS" en EasyPark x Parkmobile van "EasyPark B.V."
Die eerste wekt de suggestie dat alleen mobiel nummer, kenteken en betaalgegevens nodig zijn. (Zie de screenshots op de link.) De tweede vereist mogelijk meer gegevens, zoals n.a.w., email, mobiel nummer.
Welke van deze twee apps heb jij, en heb je er in Nederland gebruik van gemaakt?

vrijdag 29 december 2023 14:23

Acties:

0 Henk 'm!

kodak

FP ProMod

LordSinclair schreef op vrijdag 29 december 2023 @ 12:44:
[...]

Dan klopte dat nieuwsbericht niet, daar staat

[...]

Ook ik heb pas vandaag een mail gehad.

Er staat in dat nieuws ook dat onduidelijk is hoeveel gebruikers getroffen zijn. Dan gaat het informeren van alle getroffen klanten dus niet zomaar op. Er valt immers niet zomaar te concluderen dat alle getroffen klanten dus maar bekend zijn als men een totaal aantal niet kan of wil zeggen. Eerder juist dat er flinke twijfel mag zijn als men die vraag niet wil of kan beantwoorden.

vrijdag 29 december 2023 15:15

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Cyb schreef op vrijdag 29 december 2023 @ 14:16:
[...]

Parkmobile is overgegaan in EasyPark. Beetje onduidelijk hoe het precies zit met de apps. Je hebt namelijk:
EasyPark internat. parkeren van "EasyPark AS" en EasyPark x Parkmobile van "EasyPark B.V."
Die eerste wekt de suggestie dat alleen mobiel nummer, kenteken en betaalgegevens nodig zijn. (Zie de screenshots op de link.) De tweede vereist mogelijk meer gegevens, zoals n.a.w., email, mobiel nummer.
Welke van deze twee apps heb jij, en heb je er in Nederland gebruik van gemaakt?

Ik heb een versie die ik nu niet vind in de IOS Appstore. Die ooit geïnstalleerd in Italië omdat ik hem toen nodig had (2018). Dat kenteken staat (naast mijn eigen) ook in de app. En mijn telnr dus…

vrijdag 29 december 2023 22:56

Acties:

0 Henk 'm!

qwasd

Ik heb vandaag ook een bericht ontvangen. Blijven jullie de app wel gebruiken of nog tips voor een alternatief? Immers onze data ligt toch al op straat.

[ Voor 12% gewijzigd door qwasd op 29-12-2023 22:56 ]

vrijdag 29 december 2023 23:56

Acties:

+1 Henk 'm!

Cyb

qwasd schreef op vrijdag 29 december 2023 @ 22:56:
Ik heb vandaag ook een bericht ontvangen. Blijven jullie de app wel gebruiken of nog tips voor een alternatief? Immers onze data ligt toch al op straat.

Elke organisatie wordt vroeg of laat gehacked door een externe hacker of een interne medewerker (al dan niet onbewust). Het beste om je daar tegen te beschermen is door zo veel mogelijk nep gegevens te gebruiken.
Verder is het niet mogelijk om jezelf 100% te beschermen, wel is het mogelijk om het stelen van je gegevens te minimaliseren door te zorgen dat je in zo min mogelijk databases voorkomt. In dit geval zijn gegevens dus bij EasyPark buitgemaakt, maar een nieuwe hack door een andere partij, die jouw gegevens misschien nog niet hebben, kan natuurlijk altijd nog gebeuren. Dus ook nu kan je nog maatregelen nemen.

Welke parkeer app echt goed is, weet ik niet. Hier een overzichtje:
https://www.consumentenbond.nl/private-lease/parkeerapps
Het mooiste zou eentje zijn waar account identiteit wordt bepaald a.d.h.v. email i.p.v. telefoonnummer.

Eigenlijk hoeft een parkeer app niet meer te weten dan je kenteken, emailadres en bankrekening/creditcardnr.

zaterdag 30 december 2023 15:07

Acties:

0 Henk 'm!

kodak

FP ProMod

Cyb schreef op vrijdag 29 december 2023 @ 23:56:
[...]

Elke organisatie wordt vroeg of laat gehacked door een externe hacker of een interne medewerker (al dan niet onbewust). Het beste om je daar tegen te beschermen is door zo veel mogelijk nep gegevens te gebruiken.

Dat is geen alternatief.

Dat een bedrijf een datalek kan hebben wil niet zeggen dat je een bedrijf waar je daadwerkelijk slachtoffer werd dus maar hoeft te waarderen door er klant te blijven en ze geld toe te stoppen. Want feitelijk ben je ze daarmee aan het belonen ondanks het datalek en de verdere ongewenste situatie.

Waarbij nep-gegevens gebruiken ook niet zomaar redelijker is, aangezien persoonlijke gegevens meestal ook voor formele zaken gevraagd worden waar je niet zomaar nep-gegevens voor mag opgeven om onder jou eenzijdige voorwaarden gebruik te maken van een dienst. Vragen ze te veel gegevens dan is het dus eerder de bedoeling dat je gaat onderhandelen of er geen gebruik van maakt.

zaterdag 30 december 2023 18:44

Acties:

0 Henk 'm!

Cyb

kodak schreef op zaterdag 30 december 2023 @ 15:07:
[...]
Dat een bedrijf een datalek kan hebben wil niet zeggen dat je een bedrijf waar je daadwerkelijk slachtoffer werd dus maar hoeft te waarderen door er klant te blijven en ze geld toe te stoppen. Want feitelijk ben je ze daarmee aan het belonen ondanks het datalek en de verdere ongewenste situatie.

Ik ben het met je eens, maar denk dat je mijn reactie op een andere manier interpreteerde dan ik heb bedoeld.
Ik bedoel dus niet dat je maar bij Easypark moet blijven door gegevens maar te veranderen, maar ik bedoel in het algemeen dat je eigenlijk al van te voren nep gegevens in de eerste plaats had moeten gebruiken, omdat elk bedrijf vroeg of laat wordt gehacked.

Waarbij nep-gegevens gebruiken ook niet zomaar redelijker is, aangezien persoonlijke gegevens meestal ook voor formele zaken gevraagd worden waar je niet zomaar nep-gegevens voor mag opgeven om onder jou eenzijdige voorwaarden gebruik te maken van een dienst.

Ik zeg ook niet dat je altijd nepgegevens kan gebruiken. Zo kan je in dit geval natuurlijk moeilijk een nep kenteken opgeven, tenzij je jezelf wilt benadelen. Ook bij financiele banken gaat het natuurlijk lastiger dan bij een webshop. Er geldt dus: "het niet mogelijk om jezelf 100% te beschermen, wel is het mogelijk om het stelen van je gegevens te minimaliseren door te zorgen dat je in zo min mogelijk databases voorkomt.". Dat minimaliseren kan o.a. door, waar mogelijk, nep gegevens te gebruiken.
Een simpel voorbeeld is je telefoonnummer of geboortedatum opgeven bij een webshop bestelling. Dat is informatie die bij een gemiddelde bestelling overbodig is, en eigenlijk gewoon absurd is om uberhaupt te vragen. Verplicht een webshop het onnodig, dan vraag je er als webshop om om ingevulde nepgegevens te krijgen. En de gemiddelde webshop interesseert dat ook helemaal niet of je telnr wel of niet klopt. Ze zijn al lang blij dat je bij hen besteld.

zaterdag 30 december 2023 20:50

Acties:

0 Henk 'm!

kodak

FP ProMod

Verplicht een webshop het onnodig, dan vraag je er als webshop om om ingevulde nepgegevens te krijgen.

Je maakt er zelf van dat men om nepgegevens zou vragen, terwijl je dat op geen enkele manier onderbouwd. Hooguit ben je van mening dat het volgens jou onnodig is, maar de wet stelt dat een bedrijf een goede reden moet hebben. En er zomaar vanuit gaan dat men die niet heeft gaat niet op. Dan zal je dat dus eerst moeten aantonen. Dus dat maakt het geen vragen om, het is eerder eenzijdig eigen voorwaarden stellen aan de dienstverlening. Waarbij het je dan ook niet lijkt te interesseren of het bedrijf van jou voorwaarden weet en of men het eens is met jou voorwaarden. Als dat je uitgangspunt is dan lijk je toch meer uit op gebruiken van wat anderen leveren omdat het je lukt, niet omdat je eerlijk gebruik van een bedrijf wil maken.

Als je geen zin hebt een bedrijf te vertrouwen om juiste redenen persoonlijke gegevens te verwerken, je geen hebt aan hun voorwaarden te voldoen, eenzijdig eigen voorwaarden stelt zonder met met het bedrijf af te stemmen en ook geen moeite doet om andere voorwaarden te krijgen, dan vaagt het dus eerder om geen gebruik maken en misschien een alternatief zoeken.

zondag 14 januari 2024 17:17

Acties:

0 Henk 'm!

UninPro

In elk geval helemaal ruk. Mijn e-mail account dat ik daarvoor gebruik wordt elke dag gespamd. Voorheen nooit problemen mee gehad. Tegenwoordig maak ik bij accounts die ik aanmaak gebruik van aliassen waardoor ik een “compromised” e-mail adres kan cancellen. Helaas was daar toen nog geen sprake van in de tijd dat ik mijn Parkmobile account instelde waardoor dit primaire e-mail adres dus vervuild is. Benieuwd hoe lang die ellende door blijft gaan. Spam block ik natuurlijk maar het komt continue van andere adressen.

[ Voor 8% gewijzigd door UninPro op 14-01-2024 17:26 ]

dinsdag 16 januari 2024 19:22

Acties:

0 Henk 'm!

CosmoKramer

Sinds de easypark hack heb ik dagelijks email verification/single sign-in codes van mijn Linkedin, hotmail en google accounts in mijn inbox. Ik vertrouw Easypark en hun claim over wat er nu wel/niet gestolen is voor geen meter.

I'm at the corner of first, and first. Wait a minute. How can the same street intersect with itself? I must be at the nexus of the universe!

vrijdag 19 januari 2024 10:15

Acties:

0 Henk 'm!

CosmoKramer

En jahoor... net een e-mail ontvangen van Easypark:

"Beste klant,

Zoals je weet, hebben we op 10 december jl. een datalek gehad. Onze analyse bevestigt dat gehashte versies van wachtwoorden ook deel uitmaakten van het datalek. We informeren je hierover omdat we geven om onze klanten en transparant willen zijn. Je ontvangt deze email omdat de gehashte versie van het wachtwoord dat je in ons systeem hebt aangemaakt onderdeel was van het datalek en je het wachtwoord mogelijk ook elders gebruikt.

Wat is wachtwoord hashing?

Het hashen van wachtwoorden betekent dat een wachtwoord door een algoritme wordt omgezet in een onbegrijpelijke reeks tekens om de vertrouwelijkheid van het wachtwoord te beschermen en het te beschermen tegen ongeoorloofd gebruik."

Zijn ze nogal fucking laat mee!!!

I'm at the corner of first, and first. Wait a minute. How can the same street intersect with itself? I must be at the nexus of the universe!

vrijdag 19 januari 2024 23:11

Acties:

0 Henk 'm!

HyperReactive

Advies is om je wachtwoord te wijzigen. Wat denk je? Dat kan niet! 😄

zaterdag 20 januari 2024 20:36

Acties:

0 Henk 'm!

3raser

⚜️ Premium member

Topicstarter

Ik heb nu ook (eindelijk) de email over het uitlekken van mijn wachtwoord ontvangen. Ik was niet in de illusie dat mijn account gespaard zou blijven. Ik vraag me ten zeerste af of er ook daadwerkelijk accounts zijn die niet zijn uitgelekt. Easypark doet voor komen alsof niet iedereen getroffen is. Maar hoeveel dan niet?

maandag 22 januari 2024 16:27

Acties:

0 Henk 'm!

Joster

Vanmiddag mijn account bij Easypark verwijderd. Vervolgens op basis van deze post in het nieuwsartikel een verzoek gedaan tot het verwijderen van mijn account via het vermelde mailadres. Nu mailen ze me terug met het verzoek om mijn klantnummer en geregistreerde kenteken aan te leveren, maar mijn klantnummer kan ik nergens terugvinden en mijn account kom ik natuurlijk niet meer in

maandag 22 januari 2024 17:29

Acties:

0 Henk 'm!

ahbart

Ik kan in het geheel niet meer inloggen op de easypark website met mijn parkmobile gegevens. Ik ontvang geen mail/sms. Beide geprobeerd. Is dat bekend bij anderen?
De app doet het gewoon met dit account.

[ Voor 14% gewijzigd door ahbart op 22-01-2024 17:30 ]

maandag 22 januari 2024 19:15

Acties:

0 Henk 'm!

Erulezz

Welke link gebruik je? Er staan meerdere inlog links op de website

Deze werkt ook niet bij mij; https://customer.easypark.net/auth

Deze werkt wel (nieuwe omgeving); https://account.parkmobile.com/login

En deze gebruikte ik vroeger altijd (ook nog steeds online

) : https://nl.parkmobile.com/epms/clientpages/

In case of fire: Git commit, git push, leave building | AlpenCams

dinsdag 23 januari 2024 14:54

Acties:

0 Henk 'm!

aaaido

Ook lekker. Ik weet mijn 'oude' wachtwoord voor Parkmobile niet meer...
Kan op geen enkele mogelijkheid meer achterhalen welk wachtwoord dat nou is... Telefoontje bood ook geen oplossing. Iemand nog tips?

Pagina: 1

Reageer