Nous avons une autre application pour smartphone populaire et très courante pour ajouter la liste des applications et des services qui ont été piratés ou qui ont subi une violation de données jusqu’à présent en 2021. Cette fois, il s’agit de ParkMobile, une application très populaire en Amérique du Nord (opérant en plus de 450 villes) qui vous permet de trouver et de payer des places de parking via l’application ou en ligne.

Les informations sur la violation proviennent du journaliste d’investigation axé sur la cybersécurité Brian Krebs, qui a signalé que quelqu’un vend des informations de compte pour 21 millions de clients de l’application et que les données volées comprennent des adresses e-mail, des dates de naissance, des numéros de téléphone, des numéros de plaque d’immatriculation, des données hachées. mots de passe – en gros, tous les détails personnels des individus avec lesquels les pirates pourraient passer une journée sur le terrain. ParkMobile a publié sa propre notification concernant cet incident pour les consommateurs pour la première fois à la fin du mois de mars, puis il a partagé une autre mise à jour à la fin de la semaine dernière avec des détails sur la violation de données, que vous pouvez consulter ci-dessous.

Fondamentalement, le service a attribué la violation de données à une vulnérabilité dans un logiciel tiers qu’il utilise. Et parmi les conclusions de l’enquête interne de ParkMobile, selon la société:

Aucune carte de crédit client n’a apparemment été consultée dans le cadre de cette violation de données, ni aucune donnée liée à l’historique des transactions de stationnement des clients. «Seules les informations de base sur les utilisateurs ont été consultées», explique la société. «Cela inclut les numéros de plaque d’immatriculation, ainsi que les adresses e-mail, les numéros de téléphone et les surnoms de véhicule s’ils sont fournis par l’utilisateur. Dans un petit pourcentage des cas, les adresses postales ont également été affectées. » Les mots de passe cryptés ont également été consultés, mais pas les clés de cryptage nécessaires pour les lire.

Si vous souhaitez modifier votre mot de passe, rendez-vous dans la section «Paramètres» de l’application ParkMobile ou sur le Web en cliquant ici. Et comme nous l’avons déjà noté dans les précédentes versions de violations de données impliquant des pirates informatiques saisissant des adresses e-mail et des mots de passe, voici un rappel de certaines bonnes pratiques à garder à l’esprit afin de garder votre mot de passe pour ce compte et d’autres en sécurité:

Utilisez l’authentification à 2 facteurs à tout moment et où que vous soyez. Utilisez un mot de passe long et difficile à deviner avec un mélange de lettres, de chiffres et de caractères spéciaux, et modifiez-le régulièrement à l’avenir. Et utilisez un service de gestion de mots de passe solide pour protéger vos comptes.

Non pas qu’il y ait un bon moment pour que cela arrive à une entreprise, mais cela ne pourrait probablement pas arriver à un pire moment pour ParkMobile. Début mars, le groupe de stationnement EasyPark hors d’Europe a annoncé son intention d’acquérir la société. Bien sûr, les 21 millions de clients potentiellement exposés dans la violation de données de ParkMobile sont certainement pâles par rapport à certains des autres incidents similaires dont nous avons récemment parlé, y compris les utilisateurs pris dans ce que vous pourriez affirmer être la mère de toutes les violations de données jusqu’à présent. .

En février, plus de 3,2 milliards de combinaisons d’e-mails et de mots de passe ont été mises en ligne, dans le cadre de ce qui est devenu connu sous le nom de Compilation of Many Breaches (ou COMB, en abrégé). Grâce aux rapports de CyberNews, nous avons appris que ce lot d’informations est une compilation de nombreuses violations de données différentes, ce qui signifie que la publication n’est pas le résultat d’un nouveau piratage ou d’un nouvel incident. Raison de plus pour laquelle il est si important de sécuriser vos comptes et d’utiliser des mots de passe difficiles à deviner et sécurisés partout où vous le pouvez.

