Shadow

Los piratas informáticos liberan los datos robados de los clientes de ParkMobile gratis en darkweb

Se produjo una violación de datos en uno de los servicios de ParkMobile que lleva a 22 millones de datos de sus clientes a manos de piratas informáticos y estafadores que liberan estos datos de forma gratuita en la plataforma de piratas informáticos.

Parkmobile emitió la información de seguridad sobre esto el 26 de marzo de 2021. La notificación de seguridad oficial dice:

«Recientemente nos dimos cuenta de un incidente de ciberseguridad vinculado a la vulnerabilidad en un software de terceros que usamos. En respuesta, iniciamos inmediatamente una investigación con la ayuda de una empresa líder en ciberseguridad para abordar el incidente. Por precaución, también hemos notificado a las autoridades policiales correspondientes.

Brian krebs informó poco después que los datos robados se están vendiendo de forma privada a otros piratas informáticos por un alto precio de 125.000 dólares.

Cuando los compradores muestran un poco de interés, los piratas informáticos liberan los datos robados de forma gratuita en foros de piratas informáticos para aumentar la reputación en la comunidad de piratas informáticos.

Esto sucedió exactamente con ParkMobile. Los actores de la amenaza vinculan la base de datos completa, lo que permite que todos la descarguen. Los datos se publicaron como un archivo de texto CSV de 4,5 GB. Contiene información de aproximadamente 21,887,299 clientes de ParkMobile.

Los datos recopilados incluyen el nombre y apellido de los clientes, iniciales, números de teléfono móvil, direcciones de correo electrónico, nombres de usuario, contraseñas con hash de bcrypt, dirección postal, números de matrícula e información del vehículo.

Puede visitar Have I been Pwned, ingrese su dirección de correo electrónico en la búsqueda presentada para averiguar si los datos robados incluyen su información.

Si sus datos están en la lista, debe cambiar inmediatamente sus contraseñas en otros sitios usando las mismas contraseñas que ParkMobile.

Las contraseñas de ParkMobile se procesan con el algoritmo bcypt, que no es fácil de convertir en contraseñas simples. Sin embargo, esto no es imposible para los piratas informáticos.

Después de obtener las contraseñas simples, los actores de la amenaza usan la dirección de correo electrónico y la contraseña para iniciar sesión en los otros sitios mediante ataques que sufren credenciales. Esto les permite obtener más acceso a su cuenta y sus datos.

Los clientes afectados también deben estar atentos a los correos electrónicos de phishing y los mensajes de texto SMS que utilizan los datos expuestos para intentar robar incluso información confidencial.