Het duurde even voor EasyPark (voorheen ParkMobile) haar klanten heeft ingelicht over de hack op haar website en app. Zes dagen geleden wist RTL Nieuws het incident al te melden. Hoewel het bedrijf beterschap belooft in haar mail, gaat het toch aantoonbaar niet goed met de veiligheid en privacy van EasyPark gebruikers op de website.
De hack op EasyPark vond naar eigen zegen op 10 december plaats. Op basis van de gelekte data (NAW + gedeeltelijke IBAN nummers) heeft EasyPark het volgende mee aan haar gebruikers: “Geen enkele combinatie van deze gestolen gegevens kan worden gebruikt om betalingen uit te voeren.”. Daar is Tros Radar het echter niet mee eens, want dit is voldoende om op jouw naam bestellingen met uitgesteld betalen te plaatsen bij Zalando. Het is dus wel degelijk zo dat er financiële schade opgelopen kan worden door EasyPark gebruikers.
EasyPark website voldoet nog altijd niet aan beveiligingsstandaarden
Een andere opvallende statement is “Ons securityteam, inclusief externe security-experts, werkt hard om ervoor te zorgen dat er effectieve beveiligings- en privacymaatregelen worden genomen.”. Het gaat over een hack op de site en op de app. De app kunnen we niet testen op beveiligingsmaatregelen.
Hiervoor heeft de Nederlandse overheid samen met SIDN een handige, gratis tool online gezet genaamd internet.nl. Hier haalt de website een veiligheidsscore van slechts 52%. Eenvoudige maatregelen als DNSSEC zijn niet aanwezig en beveiligde verbindingen kunnen met een te zwakke cipher gecodeerd worden.
EasyPark website lekt standaard persoonsgegevens
Wanneer je de site bezoekt, krijg je een cookiemelding. Maar nog voor de cookiemelding uit, deelt EasyPark al jouw bezoekersdata met zowel Google Ads als Google DoubleClick. De grootste advertentienetwerken ter wereld. Dit doet EasyPark via Google Tag Manager, waar dit ook in de privacyvoorwaarden duidelijk geaccepteerd is door het bedrijf. Het is onduidelijk met welke valide juridische grondslag EasyPark dit doet.
EasyPark E-mail voldoet nog altijd niet aan beveiligingsstandaarden
Kijken we een stapje verder in de Internet.nl tests, dan zien we dat de e-mail test van EasyPark nog veel slechter scoort. Daar voldoet het bedrijf slechts aan 40% van de beveiligingsstandaarden. EasyPark is onderdeel van EasyPark Group uit Stockholm.