Datenschutzverletzung bei EasyPark

Veröffentlicht am 14. Dezember 2023 um 21:00 Uhr MEZ
Aktualisiert: 18. Januar, 16:53 Uhr MEZ*

Am 10. Dezember 2023 haben wir festgestellt, dass wir Opfer eines Cyberangriffs geworden sind. Der Angriff führte zu einer Verletzung von nicht sensiblen Kundendaten. Unsere Kund:innen liegen uns sehr am Herzen und wir möchten sicherstellen, dass Sie umfassend über diesen Vorfall informiert sind. So sieht unser Vorgehen aus.

Haben Sie Fragen? Schauen Sie sich die häufig gestellten Fragen unten an oder besuchen Sie unsere Support-Seite.

1. Wir haben verschiedene Maßnahmen ergriffen, um Sie zu schützen.

  • Wir haben schnell gehandelt, um den Cyberangriff sofort zu stoppen.

  • Wir haben dafür gesorgt, dass unsere Dienste wie gewohnt weiterlaufen.

  • Wir haben die zuständigen Behörden informiert.

  • Wir haben die Passwörter aller betroffenen Kunden am 10. Dezember 2023 zurückgesetzt, als wir die Datenschutzverletzung entdeckt haben.

  • Unser Sicherheitsteam, zu dem auch externe Sicherheitsexperten gehören, arbeitet hart daran, wirksame Sicherheits- und Datenschutzmaßnahmen zu ergreifen.

2. Wir informieren Sie über die Situation.

  • Einige unserer Benutzer:innen sind von der Datenschutzverletzung betroffen. Wir wenden uns an alle betroffenen Kund:innen.

  • Falls Sie betroffen sind, wurde auf einige Kontaktinformationen, die Sie uns zur Verfügung gestellt haben (wie Name, Telefonnummer, Anschrift und/oder E-Mail-Adresse), zugegriffen.

  • Wenn Sie einen Parkvorgang mit Kreditkarte/Debitkarte bezahlen, werden einige Ziffern der von Ihnen gewählten Karte angezeigt. Auf diese Teilangaben wurde zugegriffen. Es ist jedoch nicht möglich, mit diesen unvollständigen Informationen Zahlungen vorzunehmen.

  • Keine Kombination dieser gestohlenen Daten kann zur Durchführung von Zahlungen verwendet werden.

  • Im Allgemeinen (und im Moment ganz speziell) gilt, immer auf der Hut vor Phishing-Versuchen zu sein, die leider häufig vorkommen.

  • * Wenn du eine E-Mail, SMS oder Push-Benachrichtigung von uns erhalten hast, in der wir dich über ein Update des Cyberangriffs informieren, wurde auf die gehashte Version des Passworts zugegriffen, das du auf unserem Self-Service-Portal erstellt hast. In diesem Fall empfehlen wir dir, dein Passwort auf jeder anderen Plattform zu ändern, auf der du das gleiche Passwort verwendet hast.

3. Es tut uns leid.

Die EasyPark Group nimmt den Schutz Ihrer Daten sehr ernst. Wir sind stets bestrebt, die bestmögliche Erfahrung mit unseren Diensten für Sie bereitzustellen. Die Erfahrung einer Datenschutzverletzung ist sicherlich für jeden von uns beunruhigend.

Wir bedauern diesen Vorfall zutiefst und werden weiterhin jeden Tag hart daran arbeiten, Ihr Vertrauen zu gewinnen.

Sandesh Bhat
Chief Technology Officer
EasyPark Group

Miles Hutchinson
Chief Information Security Officer
EasyPark Group

Bei weiteren Fragen wenden Sie sich bitte an unseren Kundendienst.

Lesen Sie auch unsere Datenschutzerklärung, um mehr über den Datenschutz bei der EasyPark Group zu erfahren.

Haben Sie Fragen?

Zuletzt aktualisiert am 24. Januar, 14:55 Uhr MEZ

Muss ich irgendetwas unternehmen?

Was bedeutet "gehashtes Passwort"?

Woher weiß ich, ob auf mein gehashtes Passwort zugegriffen wurde?

Welcher Passwort-Hashing-Algorithmus wurde verwendet?

Wenn die Passwörter gehasht wurden, warum muss ich sie dann ändern?

Warum werden nicht alle betroffenen Kunden benachrichtigt?

Was ist passiert?

Woher weiß ich, ob ich betroffen bin? 

Was wurde von EasyPark unternommen?

Auf welche Art von Daten wurde zugegriffen?

Wurde auf meine Parkdaten zugegriffen?

Wie kann man feststellen, dass meine Daten, die gestohlen wurden, als "nicht sensibel" gelten?

Sie sagen, dass auf einige Ziffern meiner Debit- oder Kreditkarte zugegriffen worden ist? Worauf genau wurde zugegriffen? Und kann ich damit eine Zahlung vornehmen?

Habe ich für einen Parkvorgang bezahlt, den ich nicht getätigt habe?

Bei welchen Datenschutzbehörden wurde der Vorfall gemeldet?