News Cyberangriff: EasyPark bestätigt unbefugten Zugriff auf Kundendaten

[ThePlayer]

Namen, Rufnummern, Anschriften, E-Mail-Adressen und Teile von Zahlungsinformationen

Wow das sind doch genau die Daten die die netten Scammer von nebenan zum Fishing brauchen.
Personalisierte anschreiben mit den letzten 3-5 Ziffern der Bankverbindung.

Was mich noch interessieren würde wie wurde Easypark gehackt? War es über eine unbekannte Lücke.
Oder Stand die ganze Datenbank auf einem AWS Server mit dem Masterpasswort: "password" online?
Für zweiteres sollte es eine richtig saftige Straffe geben so 5-10% des Jahresumsatzes der Firma. Und Veröffentlichung der Gründe an die Kunden. Damit man sich überlegen kann ob man an so einen Sauhaufen weiterhin sein Geld und seine Daten abgibt.
Hatte auch mal versucht die App von denen zu nutzen aber nach 10 Minuten habe ich es aufgeben. Es war ja nicht mal möglich sich zu registrieren. Was ein Saftladen.

 

[v3locite]

EU-Kommission. Grade von letzterer kann ich mich schon gar nicht mehr als die letzte nicht-facepalmwürdige Aussage erinnern... technikfernen Demokratiefeinde ...

Ohne die "demokratiefeindliche" EU-Kommission wäre der Abfluss deiner Kundendaten bei EasyPark nicht einmal meldepflichtig.

 

[Alpha.Male]

Daraus könnte man sowas im Mafia Stil machen: Wir wissen, wo sie letzten Freitag um 2256 Uhr geparkt haben ! 😎

Übel...aber manche Unternehmen haben Sicherheitsstandards, da ist manche It- Sparte in einer Casual -Handwerker -"Butze" besser abgesichert.😇

 

[Fun_King2k]

Na super! … wenn man nicht grad irgendwo auf ner Seite neue Sachen liest wüsste man echt garnichts mehr …. Von wegen keine sensiblen Daten! Am AR***!!!

Bei sowas möchte ich ne offizielle Email von denen!

Wahnsinn….

 

[Termy]

Ohne die "demokratiefeindliche" EU-Kommission wäre der Abfluss deiner Kundendaten bei EasyPark nicht einmal meldepflichtig.

Ohne jetzt nachzuforschen: bist du da sicher? In aller Regel sind die Vorschläge der Kommission ziemliche Grütze und müssen von Parlament und ggf Rat erstmal in brauchbare Form verhandelt werden...

 

[duckyisshiny]

Apple pay und sie haben nicht mal die zahlungsinformationen

 

[kicos018]

Ohne jetzt nachzuforschen: bist du da sicher? In aller Regel sind die Vorschläge der Kommission ziemliche Grütze und müssen von Parlament und ggf Rat erstmal in brauchbare Form verhandelt werden...

Blöd nur, dass die DSGVO europaweit schon seit über 5 Jahren existiert. Für dich relevant: https://dsgvo-gesetz.de/art-34-dsgvo/

 

[DarkSoul]

Man kann sie aber halt verlängern bevor sie ablaufen und wird auf den baldigen Ablauf auch per Push hingewiesen.

Bringt einem nur nichts, wenn der Parkvorgang nach 1/4 der eingestellten Zeit von selbst abbricht. Da kommt auch keine Benachrichtung.

 

[knoxxi]

selbst abbricht.

Das sollte natürlich nicht so sein und ist mehr als ärgerlich.

Ich habe diese Erfahrung bisher zum Glück noch nicht machen müssen und hab bisher sicher 50-60 Parkvorgänge mit der App.

 

[Termy]

Blöd nur, dass die DSGVO europaweit schon seit über 5 Jahren existiert. Für dich relevant: https://dsgvo-gesetz.de/art-34-dsgvo/

Lustig dass du ausgerechnet das als Beispiel anbringst. Erinnerst du dich noch, wie absolut katastrophal der erste Kommissionsvorschlag war und wie vehement das Parlament kämpfen musste, um es in die halbwegs brauchbare Form zu bringen, die wir heute haben?

 

[k0ntr]

@k0ntr auch in den easy park Zonen?
Klingt gut, Danke.

//Aber nur Schweiz?

TWINT ist soweit ich weiss nur in der schweiz verfügbar. ob es überall ist, kann ich nicht sagen, aber an den meisten automaten ist easypark / parkingpay dabei, dann sollte auch twint vertreten sein. falls jemand twint benutzt: twint app öffnen, unter parking sieht man ob die zone aktiv ist.

 

[koech]

Ja, nun?
Was soll man als Kunde jetzt machen?
Habe in die APP auch nur die notwendigsten Daten eingegeben (Auto-, Mobilfunk-, Kreditkartennummer(n)).

Und die sind womöglich abgeflossen (hatte kein Banner in der APP)?

Soll man sich da jetzt "Abmelden", das "Konto löschen", oder was? (🤣 auf Zweitwagen wechseln um Verwirrung zu stiften...?)

Hilft ehh nicht mehr!

2 Jahre kostenfrei parken!!!!!

 

[ReactivateMe347]

Früher konnte man einfach parken, es wurden diese ganzen Daten gar nicht erst erhoben. Es ist sachlich völlig unnötig, dass EasyPark diese Daten hat - man bräuchte nur "Parkplatz x ist von y Uhr bis z Uhr bezahlt". das Problem beginnt schon damit, dass man (wegen angeblichem Geldwäscherisiko?) nicht anonym bezahlen kann. Schon die Angabe des Kennzeichens ist ein personenbeziehbares Datum, da es einem Halter zuordenbar ist und sachlich irrelevant ist.

 

[knoxxi]

Es steht dir frei weiterhin die Parkautomaten zu suchen.

Und man kann durchaus einen Parkvorgang vorzeitig abbrechen, wenn man doch früher zurück ist. Kannst du ja Mal mit deinem Parkscheinautomaten versuchen.

 

[andy_m4]

Es steht dir frei weiterhin die Parkautomaten zu suchen.

Ja. Noch. Man sieht es ja auch in anderen Bereichen: Sobald es ne digitale Variante gibt, werden die klassischen analogen Wege nach und nach zurück gebaut.

Aber ja. Natürlich bringen solche Angebote auch ein "mehr" an Komfort. Nur sollten die Anbieter dann auch auf die anvertrauen Daten aufpassen. Aber genau das geht regelmäßig schief.

Und spätestens dann wirds unschön. Wenn einerseits die Offline-Alternativen schlechter werden oder wegfallen und auf der anderen Seite die Daten nicht sicher verwahrt werden.

 

[ReactivateMe347]

Nur sollten die Anbieter dann auch auf die anvertrauen Daten aufpassen.

Erstmal sollten sie sich auf die nötigen Daten beschränken. Stattdessen muss man heute gefühlt 2 von 3 Online-Diensten seine Handynummer verraten (die auch überprüft wird). Im Gegensatz zu Emailadressen sind die praktisch immer personenbeziehbar - seit man auch für Discounter-Prepaid seine Identität verifizieren muss.

 

[Joobix]

Legal - legitim ist imho weder die Aussage von EasyPark, noch der EU-Kommission. Grade von letzterer kann ich mich schon gar nicht mehr als die letzte nicht-facepalmwürdige Aussage erinnern...
Aber was will man von technikfernen Demokratiefeinden auch anderes erwarten...

Die Legitimität hier nicht zu sehen, steht dir natürlich frei, solang du die Legalität anerkennst. Ich sehe beides gegeben. Personenbezogene Daten brauchen unterschiedliche Kategorien, sonst wären die datenschutzrechtlichen Hürden allein hier fürs Forum durch die Angabe der E-Mail-Adresse bei der Registrierung auch weitaus höher. Das ist ganz allgemein weder sinnvoll noch realistisch.

Sensible Daten waren bei dem Vorfall nicht betroffen. Mehr wurde nicht gesagt. Damit wird der unbefugte Zugriff auch nirgends runtergespielt, sondern nur korrekt eingeordnet. Es sind personenbezogene Daten betroffen, was schlimm genug ist, aber halt keine sensiblen. Daher muss man jetzt nicht gleich wieder mit Fackeln und Mistgabeln durchs Dorf laufen und Tiraden der Demokratiefeindlichkeit übers Land brüllen.

 

[Sylar]

Schon die Angabe des Kennzeichens ist ein personenbeziehbares Datum, da es einem Halter zuordenbar ist und sachlich irrelevant ist.

Wie soll man es sonst digital lösen? Wie soll der Kontrolleur wissen ob du ein Parkschein hast oder nicht?

Ich nutze nicht Easypark, aber was mich am meisten nervt ist, dass man so immer mehr bezahlen muss, als wenn man ein parkschein kauft. Klar ist der Aufpreis nicht viel, aber die menge macht es aus.

Auch das Aufladen wird mit einem "Zwischenhändler/Service" berechnet, wo man einmalig 10€ zahlen muss um den Service zu nutzen.
In der Großstadt hingegen kann man via Bankkonto das Guthaben aufladen (zB via Bank und das ohne Gebühren)

 

[II n II d II]

... Nicht mehr ständig vor kaputten Automaten stehen ....

Ist das nicht das beste was es gibt, vor einem kaputten Automaten stehen und kostenlos parken!?

 

[Benj]

Ja, außer am ganz anderen Ende steht noch einer, den man zuerst ausprobieren muss.