Parkeringsappen Easypark utsattes för en cyberattack den 10 december. Hackare har kommit åt personuppgifter, men enligt Easypark ska…
Parkeringsappen Easypark utsattes för en cyberattack den 10 december. Hackare har kommit åt personuppgifter, men enligt Easypark ska uppgifterna inte vara känsliga. Cybersäkerhetsexperten Pontus Johnsson tror att attacken inte varit särskilt avancerad.
– Det är troligare att det är opportunistiska hackare som utfört en enklare attack.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
Följ dina intressen
Nyhetsbrev
Uppgifterna som har läckt är namn, telefonnummer, mejladress, fysisk adress och vissa siffror av betalkortsnummer.
– Vi beklagar så klart att det här har skett. Det är verkligen jättetråkigt, säger Lina Lindahl, kommunikationsansvarig på Easypark.
Uppgifterna är inte tillräckliga för att användas för betalningar, uppger Easypark. Kunder över hela Europa har drabbats, men exakt hur många som är berörda vill bolaget inte meddela.
– Av säkerhetsskäl delar vi inte med oss av detaljer kring vad som har hänt, säger Lindahl.
På vilket sätt skulle det påverka säkerheten om ni berättar hur många som är berörda?
– Om vi går ut och berättar hur många som är drabbade berättar vi ju också för hackarna om det var ett lyckat eller misslyckat angrepp.
Bolaget vill inte heller berätta uppgifter om hur cyberattacken kunnat ske, och hur det arbetar för att förhindra nya attacker.
Cybersäkerhetsexperten Pontus Johnsson säger att attacken troligen inte var avancerad.
Pontus Johnsson är professor i nätverk och systemteknik vid KTH och föreståndare för Centrum för cyberförsvar och informationssäkerhet.
– Det låter inte som att det är bra, men det hade kunnat vara värre. Nästan alla av de där uppgifterna finns på nätet.
Han tror inte att attacken varit särskilt avancerad.
– Det finns två alternativ, antingen har inte Easypark ansträngt sig så mycket som de borde ha gjort med säkerheten. Eller så är det en avancerad, riktad attack, men det tror jag är mindre sannolikt.
Varför då?
– Om man är en skicklig hackare så kan man rikta in sig på banker eller andra mål med potential till riktigt stora vinster. Jag vet inte vad som har hänt, men jag skulle säga att det är troligare att det är opportunistiska hackare som utfört en enklare attack, säger Pontus Johnsson och tillägger:
– De brukar angripa det svagaste djuret i flocken.
De som drabbats ska ha fått information om detta i appen 14 december. De kunder som inte öppnat appen får nu sms, mejl eller en pushnotis med informationen.
Easypark har tillsammans med systerbolag 46 miljoner användare globalt. Hur många användare som finns i Sverige, eller i Europa, vill bolaget inte berätta. Appen är tillgänglig i princip hela Sverige. Attacken är polisanmäld och anmäld till integritetsskyddsmyndigheten.