{"id":292846,"date":"2024-02-29T08:46:16","date_gmt":"2024-02-29T07:46:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292846"},"modified":"2024-02-29T19:57:29","modified_gmt":"2024-02-29T18:57:29","slug":"cyberangriff-auf-easypark-211-millionen-datenstze-im-schnppchenangebot","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/29\/cyberangriff-auf-easypark-211-millionen-datenstze-im-schnppchenangebot\/","title":{"rendered":"Cyberangriff auf EasyPark: 21,1 Millionen Datensätze "im Schnäppchenangebot\""},"content":{"rendered":"

\"Sicherheit[English]Der Anbieter EasyPark musste eingestehen, dass er zum 10. Dezember 2023 Opfer eines Cyberangriffs geworden ist, bei dem auch Daten abgeflossen sind. Aber hey, wir haben noch mal Gl\u00fcck gehabt, der Anbieter sieht das als \"Abfluss von nicht sensiblen Kundendaten\". Nun ja, \"ich wei\u00df\", wo Du letztens geparkt hast, kenne deine E-Mail-Adresse und Anschrift und wie Du bezahlst. Denn die Kundendaten werden f\u00fcr 39.995 US-Dollar im Internet angeboten. Schn\u00e4ppchen-Preis, aber sind ja auch nicht sensible Daten, die sind nichts wert.<\/p>\n

<\/p>\n

EasyPark-Datens\u00e4tze im Internet<\/h2>\n

\"\"Ich bin gerade \u00fcber einen Tweet<\/a> von HackManac auf den Sachverhalt aufmerksam geworden. Ein Cyberkrimineller mit dem Decknamen \"hameraib\" bietet 21,1 Millionen Datens\u00e4tze in einem Hacking-Forum zum Verkauf an, von dem er behauptet, dass diese aus dem EasyPark-Hack stammen.<\/p>\n

<\/a><\/p>\n

Laut Angaben des Verk\u00e4ufers sollen die Datens\u00e4tze aus dem Cybervorfall von Dezember 2023 vollst\u00e4ndige Namen, Telefonnummern, Adressen, E-Mail-Adressen und teilweise Kreditkarten- oder IBAN-Details enthalten. Das Ganze Angebot kann zum Preis von 39.995 Dollar gekauft werden. \u00dcber die Authentizit\u00e4t der Daten kann ich nichts sagen.<\/p>\n

Wer ist EasyPark?<\/h2>\n

EasyPark ist ein privater Anbieter (eine Group mit Hauptsitz in Stockholm, Schweden), der sich unter dem Motto \"Dein zuverl\u00e4ssiger Begleiter f\u00fcr unterwegs\" das Verwalten von Parkraum und das Begleichen von Parkgeb\u00fchren auf die Fahnen geschrieben hat. Dazu arbeitet der Anbieter mit St\u00e4dten und Parkplatzbetreibern zusammen, damit Autos (laut eigener Aussage) \"sicher und einfach geparkt werden k\u00f6nnen\".<\/p>\n

Es braucht eine App von EasyPark, es braucht eine Registrierung bei EasyPark, und die Zahlungsvorg\u00e4nge laufen auch \u00fcber diese App. Nutzer k\u00f6nnen die App zur Suche nach Parkpl\u00e4tzen verwenden, und auf vielen Parkautomaten in St\u00e4dten findet sich inzwischen ein EasyPark-Aufkleben. Im d\u00fcmmsten Fall kann nur parken, wer sich die App von EasyPark auf einem Smartphone installiert, sich beim Anbieter mit Zahlungsinformationen registriert und dann den Parkplatz in der App bucht.<\/p>\n

Der EasyPark-Cybervorfall<\/h2>\n

Ich hatte im Beitrag EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)<\/a> \u00fcber den Vorfall berichtet. Am 10. Dezember 2023 hat der Anbieter festgestellt, dass er Opfer eines Cyberangriffs geworden ist. Mir ist die Meldung ins Auge gesprungen, weil der Anbieter meinte, dass nur einige Kundendaten betroffen waren, die nicht sensibel seien.<\/p>\n

Die Aussage, dass keine Daten gestohlen wurden, die als \"sensibel\" gelten, entnehmen die Spezialisten dieser EU-Klassifizierung<\/a> zur Rechtsgrundlage der Datenverarbeitung<\/a> <\/em>im Sinne der DSGVO, die sich aber explizit damit befasst, welche Daten (sexuelle Orientierung, Rasse\/Ethnie, genetische und Gesundheitsdaten etc.) unter diese Rechtsgrundlage fallen. Die Rechtsgrundlage beschreibt, unter welchen Bedingungen (Erw\u00e4gungsgr\u00fcnde) <\/em>Unternehmen diese Daten \u00fcberhaupt verarbeiten d\u00fcrfen. \u00dcber die Details des Hacks kann man sich in meinem oben verlinkten Blog-Beitrag informieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Anbieter EasyPark musste eingestehen, dass er zum 10. Dezember 2023 Opfer eines Cyberangriffs geworden ist, bei dem auch Daten abgeflossen sind. Aber hey, wir haben noch mal Gl\u00fcck gehabt, der Anbieter sieht das als \"Abfluss von nicht sensiblen Kundendaten\". … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-292846","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292846"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292846\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}