)
Violation de données EasyPark
Publié le 14 décembre 2023 à 21h00 CET
Mise à jour : 18 janvier à 15h49 CET
Le 10 décembre 2023, nous avons été victimes d'une cyber-attaque qui a entrainé une violation de données clients non sensibles. La sécurité de nos clients est notre priorité et nous souhaitons que vous soyez informé de cet incident. Voici les dispositions que nous avons prises.
Avez-vous des questions ? Consultez les FAQ ci-dessous ou rendez-vous sur notre page de support.
1. Nous avons pris des mesures pour assurer votre protection.
Nous avons rapidement pris les mesures nécessaires pour circonscrire l'attaque informatique.
Nous avons veillé à ce que nos services continuent à opérer normalement.
Nous avons notifié les autorités compétentes.
Nous avons réinitialisé les mots de passe de tous les clients concernés le 10 décembre, dès que nous avons découvert la violation de données, conformément à nos procédures standard de gestion des incidents.
Notre équipe sécurité, constituée d'experts externes, travaille sans relâche pour assurer la mise en place de mesures efficaces en matière de sécurité et de protection de la vie privée.
2. Nous vous informons.
Certaines personnes ont été impactées par la violation de données. Nous contactons tous les clients concernés.
Si vous êtes dans ce cas, certaines informations de contact que vous avez pu nous fournir (telles que le nom, le numéro de téléphone, l'adresse physique et/ou l'adresse électronique) ont été consultées.
Lorsque vous payez votre stationnement, certains chiffres de votre carte de débit ou de crédit sont affichés. Ces données partielles ont été consultées. Cependant, il est impossible d'effectuer des paiements en utilisant ces informations incomplètes.
Aucune combinaison de ces données volées ne peut être utilisée pour procéder à des paiements.
Nous vous recommandons néanmoins d'être particulièrement attentif aux tentatives d'hameçonnage qui sont malheureusement courantes.
* Si vous avez reçu un courriel, un SMS ou une notification push de notre part concernant une mise à jour sur la cyberattaque, cela signifie que la version hachée du mot de passe que vous avez créé sur notre portail en libre-service a été consultée. Dans ce cas, nous vous encourageons à modifier votre mot de passe sur toute autre plateforme où vous avez utilisé le même mot de passe.
3. Nous sommes navrés de cette situation.
Au sein du Groupe EasyPark, nous prenons au sérieux la protection de votre vie privée et nous nous efforçons de vous offrir la meilleure expérience possible. Une violation de données est naturellement source d'inquiétude pour chacun d'entre nous.
Nous sommes profondément désolés et nous continuerons à oeuvrer pour mériter votre confiance.
Sandesh Bhat
Chief Technology Officer
EasyPark Group
Miles Hutchinson
Chief Information Security Officer
EasyPark Group
Pour toute question complémentaire, contactez notre service Clients.
Vous pouvez également consulter notre Politique de Confidentialité EasyPark Group.
Avez-vous des questions ?
Dernière mise à jour : 24 janvier à 15h10 CET
Que devez vous faire ?
Qu'est ce que le hachage de mot de passe ?
Comment puis-je savoir si mon mot de passe haché a été consulté ?
Quel algorithme de hachage a été utilisé pour hacher les mots de passe ?
Si les mots de passe ont été hachés, pourquoi dois-je les modifier ?
Pourquoi n'informez-vous pas tous les clients concernés ?
Qu'est-il arrivé ?
Comment savoir si je suis concerné(e) ?
Quelles actions ont été entreprises ?
Quel type de données ont été consultées ?
Mes données de stationnement ont-elles été consultées ?
Comment déterminez-vous que les données qui ont été volées sont considérées comme « non sensibles » ?
Vous dites que certains chiffres de ma carte de débit ou de crédit ont été consultés. Comment identifier les données qui ont été consultées ? Peuvent-elles être utilisées pour effectuer un paiement ?
Y a-t-il eu un paiement pour une session de stationnement que je n’aurais pas initiée ?
Auprès de quelles autorités de protection des données signalez-vous cet incident ?