Question 1

He de fer alguna acció?

Accepted Answer

Si heu rebut un correu electrònic, un sms o una notificació push de la nostra part sobre una actualització del ciberatac, s'ha accedit a la versió hash de la contrasenya que heu creat als nostres sistemes. I tot i que utilitzem bcrypt, que és un algorisme de hash de contrasenya àmpliament reconegut per protegir la confidencialitat de la vostra contrasenya, estem prenent una mesura preventiva per animar-vos a canviar la vostra contrasenya en qualsevol altra plataforma on hàgiu utilitzat la mateixa contrasenya. Una altra manera de mantenir la vostra contrasenya segura i única és mitjançant un gestor de contrasenyes. Hi ha diversos gestors de contrasenyes disponibles al mercat i us suggerim que trieu el que més us convingui.

Question 2

Què significa una contrasenya xifrada?

Accepted Answer

Contrasenya xifrada significa convertir una contrasenya mitjançant un algorisme per convertir-la en una sèrie de caràcters inintel·ligibles. Això és per protegir la confidencialitat de la contrasenya i també protegir-la contra qualsevol ús no autoritzat.

Question 3

Com sé si s'ha accedit a la meva contrasenya xifrada?

Accepted Answer

Els usuaris la versió de la contrasenya xifrada forma part de la violació de dades rebran un correu electrònic, un sms o una notificació push de la nostra part. Recomanem a aquests usuaris que canviïn la seva contrasenya en qualsevol altra plataforma on hagin utilitzat la mateixa contrasenya.

Question 4

Quin algorisme hash es va utilitzar per hash les contrasenyes?

Accepted Answer

Utilitzem bcrypt, que és un algorisme de resum de contrasenyes àmpliament reconegut per protegir la confidencialitat de la vostra contrasenya. Bcrypt crea automàticament un inici de clau aleatòria i única i l'incorpora al valor hash de cada contrasenya. Aquest enfocament afegeix complexitat i intensitat computacional que augmenta la resistència de la contrasenya hash contra atacs comuns de contrasenya.

Question 5

Si les contrasenyes s'han xifrat, per què he de canviar-les?

Accepted Answer

Tot i que l'algoritme de xifrat de la contrasenya àmpliament reconegut bcrypt, hem pres una mesura preventiva per animar-vos a canviar la contrasenya a qualsevol altra plataforma on hàgiu utilitzat la mateixa contrasenya.

Question 6

Per què no informen a tots els clients afectats?

Accepted Answer

Ens estem comunicant amb els clients afectats que van crear les seves pròpies contrasenyes, animant-los a canviar la seva contrasenya a qualsevol altra plataforma on hagin utilitzat la mateixa contrasenya. Restablecim les contrasenyes de tots els clients afectats el 10 de desembre al descobrir la violació de dades com a part de la nostra resposta estàndard a les incidències.

Question 7

Què ha passat?

Accepted Answer

El 10 de Desembre de 2023 vam descobrir que érem víctimes d'un ciberatac. L'atac va provocar una violació de les dades no sensibles, però no va afectar els nostres serveis. Hem pres mesures ràpides per a detenir el ciberatac i hem notificat a les autoritats pertinents. Estem contactant amb els clients afectats.

Question 8

Com puc saber si m’ha afectat?

Accepted Answer

Després de descobrir que érem víctimes d'un ciberatac, hem estat informant contínuament als clients afectats. Això s'ha fet a través de la nostra aplicació amb un enllaç al nostre lloc web. Continuem en contacte amb els clients que no han obert l'aplicació, ja sigui mitjançant notificacions push, correu electrònic 
(
no-reply@hello.easypark.net
) 
o text. Si vols saber si estàs afectat, obriu l'aplicació.

Question 9

Quines accions hem pres?

Accepted Answer

Vam prendre mesures ràpides per aturar l'atac cibernètic. Ens hem assegurat que els nostres serveis continuïn funcionant com de costum. Hem notificat a les autoritats competents. Restablir les contrasenyes de tots els clients afectats el 10 de desembre en descobrir la vulneració de dades i com part de la nostra resposta estàndard a incidents. El nostre equip de seguretat, inclosos experts en seguretat externs, està treballant dur per garantir que hi hagi mesures efectives de seguretat i privadesa.

Question 10

A quin tipus de dades s'hi ha accedit?

Accepted Answer

No tots els clients afectats ens van proporcionar les mateixes dades. Si es va veure afectat, es va accedir a certa informació de contacte que ens podria haver proporcionat (com nom, número de telèfon, adreça física, adreça de correu electrònic). Quan paga per l'estacionament, es mostren alguns dígits de la targeta de dèbit o crèdit de la seva elecció, si escau. S'hi va accedir a aquests detalls parcials. No obstant això, ningú no pot fer pagaments utilitzant aquesta informació incompleta. No es pot utilitzar cap combinació d'aquestes dades robades per fer pagaments. A més, es va accedir a versions xifrades de contrasenyes; aquests usuaris són informats per correu electrònic, notificació automàtica o SMS per separat.

Question 11

Van accedir a les meves dades d’aparcament?

Accepted Answer

No van accedir a les teves dades de localització, ni a la teva matricula, ni tampoc als teus tickets d’aparcament

Question 12

Com pot determinar que les meves dades que han estat robats, són considerats “no sensibles”?

Accepted Answer

Ens preocupem profundament pels nostres clients i ens prenem de debò la protecció de la seva privacitat. Les dades als quals es va accedir no es consideren sensibles segons la normativa de la UE. Entenem que experimentar una violació de dades crea preocupació
Dades sensibles segons la UE: 
https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/sensitive-data/what-personal-data-considered-sensitive_es

Question 13

S’informa que s'han accedit a alguns dígits de la meva targeta de dèbit o crèdit.  A què s'ha accedit exactament? I es pot utilitzar per fer un pagament?

Accepted Answer

No han accedit a totes les dades de manera completa. El més important és saber que la informació recollida no pot utilitzar-se per a efectuar un pagament. No obstant això, és important ser conscient que els intents de phishing són desafortunadament cada dia més comuns. Una vegada més, sentim profundament aquesta situació.

Question 14

He pagat per aparcaments que no he fet?

Accepted Answer

No, l'incident no té cap impacte a la nostra app. Funciona amb normalitat.

Question 15

A quines agencies de protecció de dades se ha informat aquest incident?

Accepted Answer

Hem informat l’incident a l’autoritat sueca de protecció de dades, que és l’autoritat competent en aquest cas, perquè les oficines centrals d'EasyPark estan localitzades a Suècia. També hem notificat a les autoritats dels països no perteneixents a la UE, Regne Unit i Suissa.

Accés no autoritzat a dades EasyPark

1. Prenem mesures per protegir-lo

2. Us informem

3. Li demanem disculpes

Tens alguna pregunta?