Les informations de compte de près de 22 millions de clients ParkMobile sont désormais entre les mains de pirates et d’escrocs après la publication gratuite des données sur un forum de piratage.

Le 26 mars 2021, ParkMobile a émis une notification de sécurité sur son site Web indiquant que l’un de ses services avait été piraté et que des personnes non autorisées avaient eu accès aux données des clients.

« Nous avons récemment pris connaissance d’un incident de cybersécurité lié à une vulnérabilité dans un logiciel tiers que nous utilisons. »

«En réponse, nous avons immédiatement lancé une enquête avec l’aide d’une firme de cybersécurité de premier plan pour faire face à l’incident. Par prudence, nous avons également averti les autorités chargées de l’application de la loi», lit-on dans la notification de sécurité.

Peu de temps après, Brian Krebs a rapporté qu’un acteur menaçant vendait en privé ParkMobile volé lors de la violation de données à d’autres pirates pour un prix élevé de 125 000 $.

Une fois qu’un acteur de la menace est incapable de vendre une base de données volée ou que les acheteurs commencent à montrer peu d’intérêt, il est courant que les données volées soient publiées gratuitement sur des forums de pirates afin d’augmenter la réputation de la communauté des pirates.

C’est exactement ce qui s’est passé avec ParkMobile, car les acteurs de la menace ont publié hier des liens vers la base de données complète sur un forum de piratage populaire qui permet à quiconque de télécharger toutes les données.

Données ParkMobile publiées gratuitement
Données ParkMobile publiées gratuitement

Ces données ont été publiées sous forme de fichier texte CSV de 4,5 Go contenant les informations de compte de 21 887 299 clients ParkMobile.

Les données comprennent les noms et prénoms des clients, les initiales, les numéros de téléphone portable, les adresses e-mail, les noms d’utilisateur, les mots de passe hachés bcrypt, l’adresse postale, les numéros de plaque d’immatriculation et les informations sur le véhicule.

Échantillon fortement expurgé de données ParkMobile volées
Échantillon fortement expurgé de données ParkMobile volées

BleepingComputer a confirmé que les informations divulguées sont légitimes après avoir vérifié les données dans la base de données pour les utilisateurs ParkMobile connus.

Comment savoir si votre ParkMobile …

Voir la source de cette publication