Shadow

Hacker veröffentlichen gestohlene Daten von ParkMobile-Kunden kostenlos auf darkweb

Bei einem der Dienste von ParkMobile ist ein Datenverstoß aufgetreten, bei dem 22 Millionen Kundendaten in die Hand von Hackern und Betrügern gelangen, die diese Daten kostenlos auf der Hacker-Plattform veröffentlichen.

Parkmobile gab die Sicherheitsinformationen dazu am 26. März 2021 heraus. Die offizielle Sicherheitsbenachrichtigung lautet wie folgt:

„Vor kurzem sind wir auf einen Cybersicherheitsvorfall aufmerksam geworden, der mit einer Sicherheitslücke in einer von uns verwendeten Software von Drittanbietern zusammenhängt. Als Reaktion darauf haben wir sofort eine Untersuchung mit Unterstützung eines führenden Cybersicherheitsunternehmens eingeleitet, um den Vorfall zu beheben. Wir haben auch die zuständigen Strafverfolgungsbehörden benachrichtigt.

Brian Krebs berichtete kurz darauf, dass die gestohlenen Daten für einen hohen Preis von 125.000 US-Dollar privat an andere Hacker verkauft werden.

Wenn Käufer ein wenig Interesse daran zeigen, veröffentlichen die Hacker die gestohlenen Daten kostenlos in Hackerforen, um den Ruf in der Hacking-Community zu verbessern.

Genau das ist mit ParkMobile passiert. Die Bedrohungsakteure verknüpfen die vollständige Datenbank, sodass jeder sie herunterladen kann. Die Daten wurden als 4,5-GB-CSV-Textdatei veröffentlicht. Es enthält Informationen von ungefähr 21.887.299 ParkMobile-Kunden.

Die gesammelten Daten umfassen Vor- und Nachnamen der Kunden, Initialen, Handynummern, E-Mail-Adressen, Benutzernamen, bcrypt-Hash-Passwörter, Postanschrift, Kennzeichen und Fahrzeuginformationen.

Sie können Have I been Pwned besuchen und Ihre E-Mail-Adresse in das Suchfeld eingeben, um festzustellen, ob die gestohlenen Daten Ihre Informationen enthalten.

Wenn Sie Daten in die Liste aufnehmen, sollten Sie Ihre Passwörter an anderen Standorten sofort mit denselben Passwörtern wie ParkMobile ändern.

Die Passwörter von ParkMobile werden mit einem Bcypt-Algorithmus gehasht, der nicht einfach in einfache Passwörter umzuwandeln ist. Dies ist jedoch für die Hacker nicht unmöglich.

Nach dem Erhalt der einfachen Kennwörter verwenden die Bedrohungsakteure die E-Mail-Adresse und das Kennwort, um sich mit Angriffen auf Anmeldeinformationen bei den anderen Websites anzumelden. Dadurch erhalten sie weiteren Zugriff auf Ihr Konto und Ihre Daten.

Betroffene Kunden sollten auch nach Phishing-E-Mails und SMS-Texten Ausschau halten, die die offengelegten Daten verwenden, um selbst vertrauliche Informationen zu stehlen.