Sus datos robados de ParkMobile ahora son gratis para posibles estafadores

La información de la cuenta de casi 22 millones de clientes de ParkMobile ahora está en manos de piratas informáticos y estafadores después de que los datos se publicaron de forma gratuita en un foro de piratería.

El 26 de marzo de 2021, ParkMobile emitió una notificación de seguridad en su sitio web alegando que uno de sus servicios ha sido pirateado y personas no autorizadas han tenido acceso a los datos de los clientes.

"Recientemente nos dimos cuenta de un incidente de ciberseguridad vinculado a una vulnerabilidad en el software de terceros que usamos".

"En respuesta, iniciamos de inmediato una investigación con la ayuda de una importante empresa de ciberseguridad para abordar el incidente. Por precaución, también notificamos a las autoridades policiales", se lee en el documento de seguridad. notificación.

Poco después, Brian Krebs informó que un actor de amenazas vendía en forma privada ParkMobile robado durante la violación de datos a otros piratas informáticos por un alto precio de $ 125,000.

Después de que un actor de amenazas no puede vender una base de datos robada o los compradores comienzan a mostrar poco interés, es común que los datos robados se publiquen de forma gratuita en foros de piratas informáticos como una forma de aumentar la reputación en la comunidad de piratas informáticos.

Esto es exactamente lo que sucedió con ParkMobile, ya que los creadores de amenazas publicaron ayer enlaces a la base de datos completa en un foro de piratería popular que permite a cualquiera descargar todos los datos.

Estos datos se publicaron como un archivo de texto CSV de 4,5 GB que contiene información de la cuenta de 21,887,299 clientes de ParkMobile.

Los datos incluyen el nombre y apellido de los clientes, iniciales, números de teléfono móvil, direcciones de correo electrónico, nombres de usuario, contraseñas con hash bcrypt, dirección postal, números de matrícula e información del vehículo.

BleepingComputer confirmó que la información filtrada es legítima después de verificar los datos en la base de datos de usuarios conocidos de ParkMobile.

Cómo saber si sus datos de ParkMobile han sido expuestos

Para verificar si la violación de datos de ParkMobile incluye su información, puede visitar He sido castigado e ingrese su dirección de correo electrónico en el campo de búsqueda. Después de hacer clic en "¿pwned?" , el sitio mostrará una lista de todas las violaciones de datos en las que se expuso su correo electrónico.

Por ejemplo, a continuación, busqué usando una dirección de correo electrónico que se sabe que es parte de la violación de datos de ParkMobile. Como puede ver, Have I Been Pwned informa que el correo electrónico se encontró en los datos de ParkMobile agregados a Have I Been Pwned.

Si sus datos han sido expuestos como parte de esta violación, debe leer la siguiente sección para saber qué hacer.

¡Mis datos han sido expuestos! ¿¡¿¡Qué tengo que hacer!?!?

Si sus datos han sido expuestos como parte de esta violación, lo primero que debe hacer es cambiar inmediatamente sus contraseñas en otros sitios usando la misma contraseña que ParkMobile.

Las contraseñas de ParkMobile se han codificado con un algoritmo llamado bcrypt, que es difícil de convertir a contraseñas de texto sin formato. Sin embargo, no es imposible que los actores de amenazas hagan esto con el tiempo.

Una vez que los usuarios del atacante obtengan sus contraseñas en texto sin formato, usarán su combinación de dirección de correo electrónico y contraseña para iniciar sesión en otros sitios web mediante ataques de relleno de credenciales.

Estos ataques permitirían a los piratas informáticos obtener un mayor acceso a sus cuentas y datos.

Los clientes de ParkMobile afectados también deben estar atentos a los correos electrónicos y SMS de phishing que utilizan datos expuestos para intentar robarle aún más información confidencial.