Populäre Parken-App wurde gehackt: Nutzerdaten gestohlen

04.01.2024

Die Angreifer*innen konnten Namen, Adressen und sogar Bankdaten abgreifen, sagt der App-Anbieter.

EasyPark ist laut eigenen Angaben eine der "beliebtesten Park-Apps in Europa". In den App-Charts ist sie in den Top Ten bei den Mobilitäts-Apps. Am 10. Dezember wurde die App Opfer eines Cyberangriffs, wie das Unternehmen auf seiner Website bekannt gibt. Dabei stahlen die Angreifer*innen auch Nutzerdaten.

Mit EasyPark lassen sich Parkplätze in Garagen oder auf der Straße bezahlen. Auch die Aufladung eines E-Autos kann über die App abgewickelt werden. Außerdem warnt die App Kund*innen, wenn der Parkzettel bald abläuft.

➤ Mehr lesen: Hacker stahl Meldedaten fast aller Österreicher aus GIS-Datenbank

"Nicht sensible" Nutzerdaten gestohlen

Bei den gestohlenen Daten handle es sich laut EasyPark um „nicht sensible“ Nutzerdaten. Von dem Datendiebstahl seien nicht alle App-Nutzer*innen betroffen. Die Angreifer*innen hätten auf allgemeine Kontaktinformationen wie Name, Telefonnummer, Anschrift sowie die E-Mail-Adresse zugegriffen.

Auch auf Teile von Bankdaten haben sie zugegriffen – z.B. einzelne Ziffern von IBAN oder Debit sowie Kreditkartennummern. Betroffene sollten sich vor mit dem Angriff in Verbindung stehenden Phishing-Versuchen in Acht nehmen, warnt EasyPark. Allerdings gibt das Unternehmen Entwarnung, dass keine vollständigen Bankdaten betroffen sind. Nicht abgegriffen wurden hingegen Standortdaten sowie Informationen zu Fahrzeugen oder anderen Parkvorgängen.

➤ Mehr lesen: Vorsicht vor neuer SMS-Falle: „Fehlende Hausnummer auf dem Paket“

Benachrichtigungen bereits verschickt

Betroffene wurden bereits in der App über einen eingeblendeten Link benachrichtigt. Weitere werden derzeit über Push-Nachrichten, E-Mails oder SMS kontaktiert und über den Diebstahl ihrer Daten informiert. Der App-Anbieter fordert besorgte Kund*innen auf, Kontakt zum EasyPark-Kundenservice aufzunehmen.

Grundsätzlich nehme man Datenschutz sehr ernst, heißt es vonseiten des Unternehmens. „Die Erfahrung einer Datenschutzverletzung ist sicherlich für jeden von uns beunruhigend“, schreibt das Unternehmen weiter. Ähnliche Vorfälle will das Unternehmen künftig vermeiden.