Người dùng Android và iOS cần thay đổi mật khẩu cho ứng dụng này ngay lập tức!

Ứng dụng đỗ xe di động nổi tiếng có tên ParkMobile đang bị vi phạm dữ liệu, cho phép ai đó bán thông tin cá nhân liên quan đến 21 triệu khách hàng của ứng dụng này. Những khách hàng này sử dụng ParkMobile để tìm các điểm đỗ xe còn trống và thực hiện thanh toán tiền mà không phải chạy đến đồng hồ tính tiền.

Có 21 triệu người dùng ParkMobile bị ảnh hưởng.

Trên blog KrebsOnSecurity, chuyên gia an ninh mạng Brian Krebs đã lưu ý mức độ dữ liệu có sẵn để mua. Điều này bao gồm địa chỉ email khách hàng của ứng dụng, số điện thoại, biển số xe, ngày sinh khách hàng, địa chỉ email và mật khẩu. Thông tin về vụ vi phạm dữ liệu đầu tiên được phát hiện bởi công ty tình báo mối đe dọa Gemini Advisory có trụ sở tại Thành phố New York (Mỹ).

Theo Krebs, “Gemini đã chia sẻ một chuỗi bán hàng mới trên một diễn đàn tội phạm tiếng Nga, bao gồm thông tin tài khoản ParkMobile của tôi trong ảnh chụp màn hình đi kèm về dữ liệu bị đánh cắp. Trong dữ liệu này có địa chỉ email và số điện thoại, cũng như biển số xe cho bốn phương tiện khác nhau mà tôi đã sử dụng trong thập kỷ qua”.

Vào ngày 26/3, ParkMobile đã thông báo cho các thuê bao rằng họ đã phát hiện “một sự cố an ninh mạng liên quan đến lỗ hổng trong phần mềm của bên thứ ba mà chúng tôi sử dụng. Đáp lại, chúng tôi đã ngay lập tức tiến hành một cuộc điều tra với sự hỗ trợ của một công ty an ninh mạng hàng đầu để giải quyết sự cố. Hết sức thận trọng, chúng tôi cũng đã thông báo cho các cơ quan thực thi pháp luật phù hợp. Cuộc điều tra đang diễn ra và chúng tôi bị hạn chế về thông tin chi tiết mà chúng tôi có thể cung cấp tại thời điểm này”.

ParkMobile có thể thông báo cho những người dùng liên quan rằng không có thông tin thẻ tín dụng nào bị đánh cắp. Trong một tuyên bố, công ty cho biết “Cuộc điều tra của chúng tôi chỉ ra rằng không có dữ liệu nhạy cảm hoặc thông tin thẻ thanh toán nào mà chúng tôi mã hóa, bị ảnh hưởng. Chúng tôi tiếp tục duy trì bảo mật và giám sát hệ thống của mình”.

ParkMobile được sử dụng khá phổ biến tại Bắc Mỹ.

ParkMobile đã và đang làm việc với một bản cập nhật cho trang web hỗ trợ của mình, bao gồm các chi tiết kết luận của cuộc điều tra về vi phạm dữ liệu. Mặc dù ban đầu công ty không đề nghị người dùng thay đổi mật khẩu nhưng đây sẽ là bước đi được ưu tiên, và chính Krebs đã làm như vậy với tài khoản ParkMobile của mình. Trên thực tế, nếu người dùng sử dụng lại mật khẩu của mình trên các tài khoản khác, họ có thể cần thay đổi tất cả các mật khẩu của mình, mặc dù có thể mất một khoảng thời gian để hoàn thành.

Được biết, ParkMobile là ứng dụng đỗ xe hàng đầu ở Bắc Mỹ với 22 triệu người dùng và có mặt tại 450 thành phố của Mỹ. Thông tin lấy từ khách hàng của ParkMobile được rao bán với giá 125.000 USD. Krebs tin rằng đây là mức giá quá cao đối với tội phạm mạng để trả cho dữ liệu được cung cấp bởi một người không có danh tiếng trực tuyến và có thể khiến dữ liệu không được mua.

Nhắc lại, nếu là khách hàng của ParkMobile, người dùng có thể cần thay đổi tất cả mật khẩu của mình. Nếu điều đó quá khó, ít nhất người dùng hãy thay đổi mật khẩu mình sử dụng trên các ứng dụng khác đang sử dụng cùng mật khẩu với ParkMobile.