Park’N Fly advierte que una violación de datos expuso la información personal y la información de cuentas de un millón de clientes en Canadá después de que piratas informáticos piratearan su red.
Los piratas informáticos violaron las redes de Park’N Fly a mediados de julio utilizando credenciales de VPN robadas y robaron datos de la empresa. El 1 de agosto, la empresa determinó que también se había accedido a la información del cliente durante el ataque.
“Park’N Fly ha descubierto que un tercero no autorizado ha accedido a nuestra red a través de un acceso VPN remoto”, se lee en el aviso enviado a los clientes y compartido con BleepingComputer.
“Con base en nuestra investigación, determinamos que la actividad no autorizada ocurrió entre el 11 y el 13 de julio de 2024. El 1 de agosto de 2024, determinamos que parte de su información personal probablemente se vio afectada por el ‘incidente’. »
Fuente: BleepingComputer
Park’N Fly es un proveedor líder de servicios de estacionamiento fuera del aeropuerto en Canadá, que brinda a los viajeros un lugar conveniente para estacionar su automóvil cuando despegan de los principales aeropuertos del país.
La empresa, que también ofrece servicios de transporte, lavado de coches y cambio de aceite, opera instalaciones ubicadas cerca de los aeropuertos de Toronto, Vancouver, Montreal, Edmonton y Ottawa.
La información que quedó expuesta incluye nombres completos, direcciones de correo electrónico, direcciones físicas, números de vuelo y números CAA.
Park’N Fly afirma que no se reveló ninguna información financiera o de tarjetas de pago.
Un portavoz de la empresa le dijo a BleepingComputer que “se accedió a aproximadamente 1 millón de archivos de clientes”, y enfatizó que las contraseñas de las cuentas permanecen seguras.
Los sistemas afectados se restauraron por completo en cinco días, dijo el portavoz, y agregó que están implementando medidas de seguridad adicionales para proteger la información de los usuarios en el futuro.
“Si bien lamentamos profundamente cualquier preocupación que este incidente pueda haber causado, nos gustaría asegurarles a nuestros valiosos clientes y socios que estamos tomando todas las medidas necesarias para proteger su información”, dijo el director ejecutivo de Park’N Fly, Carlo Marrello.
“Seguimos comprometidos con la transparencia y continuaremos dando prioridad a la integridad de nuestros sistemas mientras navegamos por esta situación. »
Los clientes que recibieron cartas tomaron Reddit para expresar su frustración por otra violación de datos que los afecta, poniendo en duda la práctica establecida de que las empresas retengan los datos de los clientes mucho después de que se haya ofrecido el servicio.
Algunos han señalado que la filtración de números de Aeroplan podría conducir fácilmente a hackeos de cuentas, y han recomendado restablecer las contraseñas para quienes participan en el programa de fidelización de Air Canada.
Park’N Fly advierte a los clientes afectados que permanezcan atentos y atentos a los intentos de phishing de contactos desconocidos, ya sea por correo electrónico o por teléfono.
Gracias a Gerry Corcoran