EasyPark Datalek

Gepubliceerd: 14 december om 21:00 CET
Bijgewerkt: 18 januari om 10:00 CET

Update over EasyPark Datalek
Op 10 december jl. hebben we een datalek gehad. Onze analyse bevestigt dat gehashte versies van wachtwoorden ook deel uitmaakten van het datalek. We nemen contact op met getroffen klanten omdat we om onze klanten geven en omdat we transparant willen zijn.

Wat is wachtwoord hashing?
Het hashen van wachtwoorden betekent dat een wachtwoord door een algoritme wordt omgezet in een onbegrijpelijke reeks tekens om de vertrouwelijkheid van het wachtwoord te beschermen en het te beschermen tegen ongeoorloofd gebruik.
Hash Password NLWat hebben we gedaan?
We hebben de wachtwoorden voor alle getroffen klanten op 10 december gereset toen we het datalek ontdekten, als onderdeel van onze standaardprocedures bij incidenten.

Wat kunnen getroffen klanten doen?
Hoewel de wachtwoorden zijn gehasht en gereset, raden we getroffen klanten aan om hun wachtwoord op andere online platformen te wijzigen mochten zij daar hetzelfde wachtwoord hebben gebruikt. Een andere manier om wachtwoorden veilig en uniek te houden is door middel van een wachtwoordmanager.

We doen er alles aan om het vertrouwen van onze klanten terug te winnen door hun gegevens te beschermen en we betreuren het ongemak dat mogelijk is veroorzaakt.

Dit is wat er is gebeurd

Op 10 december 2023 ontdekten we dat we zijn getroffen door een cyberaanval. Deze aanval heeft geleid tot een lek van niet-gevoelige klantdata. Onze klanten zijn belangrijk voor ons en daarom willen we dat je volledig op de hoogte bent van dit incident. Dit is wat we hebben gedaan.

Vragen? Bekijk de meest gestelde vragen hieronder of ga naar onze Chatbot onderaan deze pagina en stel je vraag aan een van onze collega’s.

1. We hebben actie ondernomen om je te beschermen
  • We hebben direct maatregelen genomen om de cyberaanval te stoppen.

  • We hebben ervoor gezorgd dat onze diensten blijven werken.

  • We hebben de juiste autoriteiten ingelicht.

  • Ons securityteam, inclusief externe security-experts, werkt hard om ervoor te zorgen dat er effectieve beveiligings- en privacymaatregelen worden genomen.

2. We maken je erop attent
  • Een deel van onze klanten is getroffen door het datalek. We nemen contact op met alle getroffen klanten.

  • Als je bent getroffen, is er toegang verkregen tot bepaalde contactgegevens die je aan ons hebt verstrekt (zoals naam, telefoonnummer, fysiek adres en/of e-mailadres).

  • Enkele cijfers van jouw IBAN- of creditcardnummer zijn, indien van toepassing, onderdeel van jouw gegevens en - indien je bent getroffen door het datalek - is er toegang verkregen tot deze gedeeltelijke gegevens. Men kan echter geen betalingen doen met deze onvolledige gegevens.

  • Geen enkele combinatie van deze gestolen gegevens kan worden gebruikt om betalingen uit te voeren.

  • Zoals altijd moet je bedacht zijn op pogingen tot phishing, die helaas vaak voorkomen.

3. Het spijt ons

Bij EasyPark Group nemen we de bescherming van jouw privacy serieus en streven we ernaar jou de best mogelijke ervaring te bieden. Het ervaren van een datalek zorgt natuurlijk voor bezorgdheid bij ons allemaal.

We betreuren het dat dit is gebeurd en werken hard voor het vertrouwen van onze klanten.

Sandesh Bhat
Chief Technology Officer
EasyPark Group

Miles Hutchinson
Chief Information Security Officer
EasyPark Group

Mocht je verder nog vragen hebben, neem dan alsjeblieft contact op met onze Klantenservice.

Of bekijk ons Privacy Statement voor meer informatie over Privacy binnen EasyPark Group.

Vragen?

Laatst bijgewerkt: 24 januari 2024 om 15:16 CET

Moet ik actie ondernemen?

Wat betekent een gehasht wachtwoord?

Hoe weet ik of de hashed versie van mijn wachtwoord is blootgesteld?

Welk hashing-algoritme werd gebruikt om de wachtwoorden te hashen?

Als de wachtwoorden zijn gehasht, waarom moet ik ze dan veranderen?

Waarom informeren jullie niet alle getroffen klanten?

Wat is er gebeurd?

Hoe weet ik of ik ben getroffen?

Welke acties hebben jullie ondernomen?

Tot welke gegevens is er toegang verkregen?

Hoe kunnen jullie bepalen dat mijn  gegevens als "niet-gevoelig" worden beschouwd?

Jullie zeggen dat sommige cijfers van mijn rekening of creditcard zijn bekeken? Wat is er precies bekeken? En kan dit worden gebruikt om een betaling te doen?

Zijn er ook parkeergegevens blootgesteld?

Heb ik moeten betalen voor parkeeracties die ik niet heb gedaan?

Bij welke gegevensbeschermingsautoriteiten dienen jullie dit incident in?

Wat is uit het onderzoek van Easypark naar de hack gekomen?

Laten jullie ethische hackers met regelmaat zoeken naar kwetsbaarheden in jullie systemen om te voorkomen dat jullie gehackt worden?

Experts zeggen dat het om een datalek in het platform van Parkmobile gaat. Klopt dat?

Moesten gebruikers de Parkmobile-app verwijderen?

In 2021 was er ook een datalek bij Parkmobile. Is dezelfde kwetsbaarheid nu opnieuw gebruikt?

Zijn er destijds maatregelen genomen om een nieuw datalek te voorkomen?