des millions de clientsL’application de stationnement populaire Easypark, anciennement connue sous le nom de Parkmobile, a été victime d’une violation de données majeure au cours de laquelle des données personnelles et des informations de paiement partielles ont été volées. L’entreprise est profondément préoccupée dans un communiqué. Les experts techniques affirment qu’Easypark minimise l’incident.
EasyPark rapporte sur son site Internet que la violation de données est le résultat d’une cyberattaque survenue dimanche dernier. L’entreprise a déclaré avoir pris des mesures immédiates pour mettre fin à la cyberattaque. Des experts externes en sécurité ont été engagés à cet effet. Un rapport a également été adressé à une autorité de contrôle nationale, éventuellement à l’autorité néerlandaise de protection des données. Le signalement d’une violation de données est obligatoire.
Lors de la cyberattaque, les noms, numéros de téléphone, adresses et adresses e-mail de clients ont été volés. « Certains chiffres d’IBAN ou de numéros de carte de crédit » ont également été consultés par des personnes malveillantes. Selon Easypark, il s’agit de « données non sensibles ». Les criminels ne pourraient pas effectuer de paiements frauduleux avec ces données. « Aucune combinaison de ces données volées ne peut être utilisée pour effectuer des paiements. Comme toujours, méfiez-vous des tentatives Hameçonnage, ce qui arrive malheureusement souvent », rapporte l’entreprise. À notre connaissance, la violation de données « n’a pas conduit à des transactions de stationnement non autorisées ».
« Cela va beaucoup plus loin »
Les avocats du secteur des technologies affirment qu’Easypark banalise le problème. « À mon avis, un tel ensemble de données peut certainement poser problème. Prenons par exemple une célébrité ou un homme politique. L’impact est important si de telles données sont divulguées », explique Lisette Meij, avocate en technologie. « S’il s’avère que les actions de stationnement sont également transparentes, c’est-à-dire le lieu et l’heure, vous pouvez rapidement vous faire une idée détaillée d’une personne. Par exemple, l’endroit où quelqu’un travaille ou des endroits spécifiques où quelqu’un se rend souvent. Pensez aux clubs sportifs, au domicile parental, etc.
La violation de données chez Easypark est également grave pour une autre raison. Le Règlement Général sur la Protection des Données (RGPD) comporte essentiellement trois niveaux en cas de violation de données. Ce n’est que dans la catégorie la plus sérieuse qu’une entreprise est tenue d’informer ses clients. C’est le cas si une violation de données présente un risque élevé pour les personnes impliquées. « Ainsi, du simple fait que les clients sont informés, on peut déduire que des données plus sensibles ont été divulguées que ce que le texte suggère », explique l’avocat spécialisé en technologie Jan Gerrit Kroon. Pour lui, la déclaration sur le site est « très brève ». « Easypark est actif dans de nombreux pays, propose de nombreux services et dispose de nombreuses données sur ses clients dans ses systèmes. Cela va bien plus loin que les simples détails de paiement pour ce service de stationnement.
En dehors de cela, dit Kroon, l’annonce d’Easypark est « exactement conforme à la loi ». « Dès que vous savez, ou même soupçonnez, qu’une donnée a été divulguée, vous devez en informer les clients afin qu’ils puissent être particulièrement vigilants et, par exemple, modifier leurs mots de passe. Mieux vaut prévenir que guérir. C’est tout à leur honneur. Easypark s’excuse également dans le communiqué. « Chez EasyPark, nous prenons la protection de votre vie privée au sérieux et nous efforçons de vous offrir la meilleure expérience possible. Être victime d’une violation de données nous inquiète naturellement tous. Nous regrettons que cela se soit produit et travaillons dur pour gagner la confiance de nos clients.
Des millions de clients
Selon l’entreprise, l’application Easypark est présente sur environ 3 millions de smartphones aux Pays-Bas. L’application a fait peau neuve au début de cette année après que la société a dit au revoir au nom d’origine Parkmobile. Parkmobile a été fondée aux Pays-Bas en 2000. Dans les premières années, l’entreprise proposait un service permettant aux automobilistes de démarrer et de terminer une session de stationnement en appelant. Une application pour smartphones a suivi en 2010. En 2016, BMW a racheté Parkmobile, qui a fusionné avec la société PARK NOW créée avec Daimler. EasyPark, d’origine suédoise, a racheté cette société en juin 2021.
Les clients Easypark concernés ont été informés de l’incident par e-mail vendredi. Cela concerne une partie de la clientèle. On ne sait pas exactement combien de victimes sont impliquées. Easypark n’est pas joignable pour de plus amples commentaires.
Accès gratuit et illimité à Showbytes ? Qui peut!
Connectez-vous ou créez un compte et ne manquez rien des stars.