Question 1

Tenho de tomar alguma medida?

Accepted Answer

Se recebeu uma notificação por correio eletrónico, sms ou push relativa a uma atualização do ciberataque, a versão em hash da palavra-passe que criou no nosso portal de self-service foi acedida. E embora utilizemos o bcrypt, que é um algoritmo de hashing de palavra-passe amplamente reconhecido para proteger a confidencialidade da sua palavra-passe, estamos a tomar uma medida preventiva para o encorajar a alterar a sua palavra-passe em qualquer outra plataforma onde tenha utilizado a mesma palavra-passe. Outra forma de manter a sua palavra-passe segura e única é através de um gestor de palavras-passe. Existem vários gestores de palavras-passe disponíveis no mercado e sugerimos que escolha o que for mais conveniente para si.

Question 2

O que significa ter uma palavra-passe com hash?

Accepted Answer

O hashing de palavra-passe significa converter uma palavra-passe através de um algoritmo para a transformar numa série ininteligível de caracteres. Isto serve para proteger a confidencialidade da palavra-passe e também para a proteger contra qualquer utilização não autorizada.

Question 3

Como posso saber se a minha palavra-passe em hashed foi acedida?

Accepted Answer

Os utilizadores cuja versão da palavra-passe hashed foi parte da violação de dados, irão receber um e-mail, sms ou notificação push da nossa parte. Encorajamos esses utilizadores a alterar a sua palavra-passe em qualquer outra plataforma onde tenha utilizado a mesma palavra-passe.

Question 4

Que algoritmo de hashing foi utilizado para fazer o hashing das palavras-passe?

Accepted Answer

Utilizamos o bcrypt, que é um algoritmo de hashing de palavras-passe amplamente reconhecido para proteger a confidencialidade da sua palavra-passe. O bcrypt cria automaticamente um salt aleatório e único e incorpora-o no caracter de hash de cada palavra-passe. Esta abordagem acrescenta complexidade e intensidade computacional, o que aumenta a resistência da palavra-passe hash contra ataques comuns à palavra-passe.

Question 5

Se as palavras-passe foram codificadas com hash, porque é que tenho de as alterar?

Accepted Answer

Apesar de a palavra-passe ter sido codificada pelo algoritmo de codificação de palavras-passe bcrypt, amplamente reconhecido, tomámos uma medida preventiva de o encorajar a alterar a sua palavra-passe em qualquer outra plataforma em que tenha utilizado a mesma palavra-passe.

Question 6

Porque não estão a informar todos os clientes afectados?

Accepted Answer

Estamos a contactar os clientes afectados que criaram as suas próprias palavras-passe, incentivando-os a alterar a sua palavra-passe em qualquer outra plataforma em que tenham utilizado a mesma palavra-passe. Redefinimos as palavras-passe de todos os clientes afectados a 10 de dezembro quando descobrimos a violação de dados, como parte da nossa resposta normal a incidentes."

Question 7

O que aconteceu?

Accepted Answer

No dia 10 de dezembro de 2023, descobrimos que fomos vítimas de um ciberataque. O ataque resultou numa violação de dados não sensíveis, mas que não afetou os nossos serviços. Tomámos medidas rápidas para deter o ciberataque e informamos as autoridades competentes. Estamos a contactar os clientes afectados.

Question 8

Como posso saber se fui afetado?

Accepted Answer

Depois de descobrirmos que fomos vítimas de um ciberataque, temos vindo a informar continuamente os clientes afectados. Isto tem sido feito através da nossa aplicação com uma ligação à nossa página online. Continuamos a contactar os clientes que ainda não abriram a aplicação, quer através de notificação push, e-mail (
no-reply@hello.easypark.net
)
 ou texto. Se quiser saber se foi afetado, abra a aplicação.

Question 9

O que estão a fazer para resolver o problema?

Accepted Answer

Tomámos medidas rápidas para deter o ciberataque.
Assegurámo-nos que os nossos serviços continuam a funcionar como sempre.
Notificámos as autoridades competentes
Redefinimos as palavras-passe de todos os clientes afectados em 10 de dezembro, após descobrirmos a violação de dados e como parte da nossa resposta normal a incidentes.
A nossa equipa de segurança, incluindo peritos de segurança externos, estão a trabalhar arduamente para garantir que se implementam medidas efetivas de segurança e privacidade.

Question 10

Que tipo de dados foram acedidos?

Accepted Answer

Nem todos os clientes afectados nos forneceram os mesmos dados. Se foi afetado, algumas informações de contacto que nos poderá ter fornecido (como o nome, número de telefone, morada, endereço de correio eletrónico) foram acedidas. Quando paga o estacionamento, são apresentados alguns dígitos do cartão de débito ou de crédito da sua escolha, se aplicável. Estes dados parciais foram acedidos. No entanto, ninguém pode efetuar pagamentos utilizando estas informações incompletas. Nenhuma combinação destes dados roubados pode ser utilizada para efetuar pagamentos. Além disso, foram acedidas versões em hash das palavras-passe; esses utilizadores estão a ser informados sobre este facto por correio eletrónico separado, notificação push ou SMS"

Question 11

Os meus dados de estacionamento foram acedidos?

Accepted Answer

Nenhum dados de estacionamento relativos à sua localização, registo do veículo ou sessões de estacionamento foram acedidos nesta violação de dados.

Question 12

Dizem que alguns dígitos do meu cartão de débito ou de crédito foram acedidos? O que é que foi acedido exatamente? E pode ser utilizado para efetuar um pagamento?

Accepted Answer

Quando paga o estacionamento, são apresentados alguns dígitos do seu cartão de débito ou de crédito que escolheu. Estes dados parciais foram acedidos. No entanto, ninguém pode efetuar pagamentos utilizando estas informações incompletas. Nenhuma combinação destes dados roubados pode ser utilizada para efetuar pagamentos. Como sempre, deve estar atento às tentativas de phishing que, infelizmente, são comuns.

Question 13

Como é que podem determinar que os meus dados que foram roubados são considerados "não sensíveis"?

Accepted Answer

Preocupamo-nos profundamente com os nossos clientes e levamos a sério a proteção da sua privacidade. Os dados que foram acedidos não são considerados sensíveis de acordo com os regulamentos da UE. Compreendemos que o facto de sofrer uma violação de dados gera preocupação.
Eis como a UE define os dados sensíveis: 
https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/legal-grounds-processing-data/sensitive-data/what-personal-data-considered-sensitive_pt

Question 14

Paguei por estacionamentos que não efectuei?

Accepted Answer

Não, o incidente não resultou em quaisquer transacções de estacionamento não autorizadas.

Question 15

A que autoridades de proteção de dados foi apresentado este incidente?

Accepted Answer

Comunicámos o incidente à autoridade sueca para a proteção de dados, que é a autoridade competente neste caso, uma vez que a sede da EasyPark está na Suécia. As autoridades dos países terceiros não membros da União Europeia, do Reino Unido e da Suíça, também foram notificadas.

Violação de dados EasyPark

1. Tomámos medidas para o proteger

2. Informamos que

3. Lamentamos imenso

Tem alguma pergunta?