Shadow

ハッカーは、ParkMobileの顧客が盗んだデータをダークウェブで無料でリリースします

ParkMobileのサービスの1つでデータ侵害が発生し、ハッカープラットフォームでこれらのデータを無料でリリースするハッカーや詐欺師の手に2200万人の顧客データがもたらされました。

Parkmobileは、2021年3月26日にこれに関するセキュリティ情報を発行しました。公式のセキュリティ通知には次のように記載されています。

「最近、使用しているサードパーティソフトウェアの脆弱性に関連するサイバーセキュリティインシデントに気づきました。それに応じて、インシデントに対処するために大手サイバーセキュリティ会社の支援を受けて直ちに調査を開始しました。十分な注意を払って、また、適切な法執行機関にも通知しました。

ブライアン・クレブスは、盗まれたデータが他のハッカーに125,000ドルの高額で個人的に販売されているとすぐに報告しました。

購入者が少し興味を示すと、ハッカーは盗んだデータをハッカーフォーラムで無料で公開し、ハッキングコミュニティでの評判を高めます。

これはまさにParkMobileで発生します。攻撃者はデータベース全体をリンクし、誰もがデータベースをダウンロードできるようにします。データは4.5GBのCSVテキストファイルとしてリリースされました。これには、約21,887,299人のParkMobileの顧客の情報が含まれています。

収集されるデータには、顧客の姓名、イニシャル、携帯電話番号、電子メールアドレス、ユーザー名、bcryptハッシュパスワード、郵送先住所、ナンバープレート番号、および車両情報が含まれます。

Have I been Pwnedにアクセスし、検索ファイルにメールアドレスを入力して、盗まれたデータにあなたの情報が含まれているかどうかを確認します。

リストにデータを入力する場合は、ParkMobileと同じパスワードを使用して、他のサイトのパスワードをすぐに変更する必要があります。

ParkMobileのパスワードは、プレーンパスワードに変換するのが簡単ではないbcyptアルゴリズムでハッシュされます。ただし、これはハッカーがそうすることは不可能ではありません。

プレーンパスワードを取得した後、攻撃者は電子メールアドレスとパスワードを使用して、クレデンシャルに苦しむ攻撃を使用して他のサイトにログインします。これにより、彼らはあなたのアカウントとデータにさらにアクセスできるようになります。

影響を受ける顧客は、公開されたデータを使用して機密情報を盗もうとするフィッシングメールやSMSテキストにも注意する必要があります。