Aplicația de parcări Easypark a fost nevoită să recunoască un atac cibernetic și a anunțat că numeroase date ale clienților au fost accesate. Clienții au dreptul de a fi informați dacă au fost afectați. Trebuie să se analizeze acum dacă există pretenții de despăgubire.
Easypark este o aplicație de parcare foarte populară și utilizată pe scară largă. Cu ajutorul acestei aplicații, utilizatorii pot folosi pur și simplu telefonul mobil pentru a plăti biletul de parcare în parcările cu plată. Plata se face prin PayPal, debit direct sau card de credit și numai pentru timpul de parcare utilizat efectiv. Compania se descrie ca fiind aplicația nr. 1 pentru parcări din Europa și a fost descărcată de peste 10 milioane de ori numai în Google Play Store. Acum, însă, Easypark a devenit ținta unui atac cibernetic. Nu se cunoaște încă amploarea atacului, dar este posibil să fie considerabilă, având în vedere mărimea bazei de clienți.
Numele, numerele de telefon, adresele fizice și adresele de e-mail afectate
Un lucru dramatic pentru clienți: Datele clienților au fost de asemenea accesate în timpul atacului. În timpul atacului, au fost accesate numele, numerele de telefon, adresele fizice și adresele de e-mail ale clienților Easypark. De asemenea, au fost accesate părți din numerele stocate ale cardurilor de credit, cardurilor de debit și IBAN ale clienților. Easypark a confirmat acum și acest lucru. Deși nu a fost posibilă nicio plată cu informațiile de plată incomplete, nimeni nu știe de ce sunt capabili infractorii, nici măcar Easypark.
În acest context, Easypark avertizează, de asemenea, asupra unor posibile atacuri de phishing bazate pe datele interceptate. În prezent nu se știe cine anume se află în spatele atacului.
Easypark a informat inițial clienții prin intermediul aplicației și pe site
Easypark a detectat ea însăși atacul pe 10 decembrie 2023 și a informat inițial clienții prin intermediul unui banner în cadrul aplicației și pe site-ul propriu. Între timp, clienții au fost, de asemenea, informați despre atac prin SMS și e-mail. În prezent, nu se știe câți dintre clienții afectați au fost informați în acest mod.
În scrisorile de informare, Easypark i-a informat pe clienții afectați că atacul cibernetic a fost oprit și că societatea s-a asigurat că serviciul poate continua ca de obicei. De asemenea, au fost informate și autoritățile relevante pentru protecția datelor. În cele din urmă, datele de localizare, datele de înregistrare a vehiculelor sau procesele de parcare nu au fost accesate.
Cereri de informații și despăgubiri de daune-interese
În baza art. 15 din Regulamentul general privind protecția datelor (GDPR), clienții Easypark pot solicita mai întâi informații de la Easypark pentru a afla dacă sunt afectați de atacul actual. În cazul în care Easypark nu furnizează nicio informație sau furnizează informații incomplete, acest lucru poate duce deja la o cerere de despăgubire în favoarea dumneavoastră în temeiul art. 82 GDPR. În plus, pot exista și alte încălcări ale obligațiilor în legătură cu atacul care pot avea ca rezultat pretenții de despăgubiri.
Recent, instanțele germane au acordat reclamanților, de exemplu, în cazul scurgerii de date de la Facebook, pretenții ridicate de despăgubiri în temeiul articolului 82 din RGPD pentru încălcări ale RGPD. Standardul este din ce în ce mai mult interpretat foarte larg de către instanțe. În unele cazuri, instanțele susțin, de asemenea, că despăgubirile la care au dreptul reclamanții trebuie să aibă un efect de descurajare și, prin urmare, să atingă o valoare disuasivă.
În plus, Curtea Europeană de Justiție (CEJ) tocmai a emis o hotărâre importantă care clarifică cerințele pentru daune morale în temeiul articolului 82 din GDPR și facilitează formularea de cereri de despăgubire. De exemplu, “teama” că propriile date vor fi utilizate în mod abuziv ca urmare a unui atac cibernetic poate constitui deja un prejudiciu moral. Iar în cazul unui atac cibernetic, operatorul trebuie să dovedească faptul că măsurile de protecție luate au fost adecvate în sensul art. 24 și 32 din GDPR (în ceea ce privește măsurile tehnice și organizatorice, TOM). Potrivit CJUE (hotărârea din 14 decembrie 2023, cauza C-340/21), dacă datele cu caracter personal au fost divulgate ca urmare a unui atac și persoanele vizate au suferit prejudicii din această cauză, operatorul trebuie chiar să dovedească faptul că nu este “în niciun fel” responsabil pentru aceste prejudicii.
Trebuie să se examineze dacă există pretenții în cazul Easypark. Contacteaza UE.legal pentru o evaluare inițial fără cost.