Cyberangriff Betrüger erbeuten Kundendaten bei Norder Parkschein-Anbieter
Beim Anbieter EasyPark, der auch in Norden Parkscheine verkauft, hat es ein Datenleck gegeben. Die Firma spricht von „nicht sensiblen“ Daten – doch es geht um Namen, Adressen und Teile von Kontodaten.
Norden - Über den Anbieter EasyPark können in der Stadt Norden Parktickets per App oder SMS gekauft werden – praktisch, wenn man kein Kleingeld zur Hand hat. Doch beim Unternehmen mit Hauptsitz in Stockholm in Schweden hat es ein großes Datenleck gegeben: „Am 10. Dezember 2023 haben wir festgestellt, dass wir Opfer eines Cyberangriffs geworden sind“, heißt es seitens EasyPark. Der Angriff habe „zu einer Verletzung von nicht sensiblen Kundendaten“ geführt. Was das Unternehmen hier als „nicht sensibel“ bezeichnet, sind Namen, Telefonnummern, Adressen, E-Mail-Adressen sowie einige Ziffern von Kreditkartennummern und IBAN der Kunden. Wie viele Kunden betroffen sind, schreibt das Unternehmen nicht, beteuert aber, Betroffene über App, E-Mail oder SMS informiert zu haben.
Was geschieht nun? „Wir empfehlen nicht zwingend, bestimmte Maßnahmen zu ergreifen“, so das Unternehmen. Dennoch solle man sich „grundsätzlich immer vor Phishing-Versuchen in Acht nehmen“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt: „Phishing steht am Anfang verschiedenartiger Delikte, die vom ‚einfachen‘ Datendiebstahl über illegale Kontoabbuchungen bis hin zu Angriffen auf kritische Infrastrukturen reicht.“ Beim Phishing wird in der Regel über E-Mails, Webseiten, Anrufe oder SMS Menschen dazu zu bringen, vertrauliche Daten – etwa Konto-Informationen oder Passwörter – herauszugeben. Sind die Kriminellen erfolgreich, wird beispielsweise das Bankkonto leergeräumt. Nutzer von EasyPark könnten in nächster Zeit häufiger Opfer solcher Betrugsversuche werden.
Im Zweifel kann man zum klassischen Parkschein greifen
EasyPark schreibt: „Wir haben den Vorfall der schwedischen Datenschutzbehörde gemeldet, die in diesem Fall die zuständige Behörde ist, da der Hauptsitz von EasyPark in Stockholm ist. Die Behörden in den Nicht-EU-Ländern Vereinigtes Königreich und Schweiz wurden ebenfalls benachrichtigt.“ Der Vorfall habe nicht zu unberechtigten Parkvorgängen und damit zu unrechtmäßigen Abbuchungen durch EasyPark geführt. Eine Pressesprecherin der Stadt Norden sagte auf Nachfrage der Redaktion: „Wir haben von EasyPark eine Mitteilung über den Vorfall erhalten.“ Der Anbieter habe versichert, dass die Kriminellen keinen direkt Zugriff auf Kundenkonten erhalten hätten. „Damit gibt es bei der Stadt Norden aktuell keinen konkreten Handlungsbedarf“, so die Sprecherin.
EasyPark bietet in Norden weiterhin die Möglichkeit, digitale Parkscheine zu buchen. Es gibt aber Alternativen: „Selbstverständlich ist auch weiterhin das Lösen eines Parkscheins am Parkscheinautomaten per Münzgeld, wie bisher, möglich“, heißt es etwa auf der Webseite der Stadtverwaltung. Weitere offizielle Kooperationspartner der Stadt sind fürs Handyparken etwa Pay by Phone, Mobilet und Yellowbrick.
Phishing und SMS – Vorsicht vor dem falschen Klick
Notruf-Attacke – Kriminelle holten Feuerwehrleute aus dem Bett
