TokyoBlackHatNews

bleepingcomputer.com 5分で読了

ParkMobile、2021年の2200万人に影響したデータ侵害で…1人あたり1ドルを支払い

Image

ParkMobileは、2021年に発生し2200万人のユーザーに影響を与えたデータ侵害に関する集団訴訟をついに終結させました。

しかし、注意点があります。被害者が受け取る補償は1ドル分のアプリ内クレジットであり、自分で手動で申請する必要があります。そして、有効期限も設定されています。

アプリ内の25セントクレジットが4回使える!

朗報です!もしあなたがParkMobileの2021年データ侵害の影響を受けていたなら、かなりの金額を手に入れるチャンスです:なんと1ドル。

アトランタに本社を置く人気のモバイル・ウェブ駐車料金決済プラットフォームは、先週から集団訴訟の原告に対し、和解金の受け取り方法を案内するメールを送信し始めました。

このメールを受け取った私は、多くの人と同じく当然ながら懐疑的になり、その文面に困惑しました。本物なのか、あるいはいたずら(もしくはフィッシング)なのか?

Image
ParkMobileの和解通知メール(集団訴訟原告向け)
(BleepingComputer)

この和解は、ParkMobileが2021年の事件で流出したユーザーデータを十分に保護しなかったとする集団訴訟の結果です。

約2200万人のParkMobile顧客のアカウント情報が当時脅威アクターに盗まれ、その後ハッキングフォーラムで全データベースが公開され、誰でもダウンロードできる状態になりました。

この4.5GBのデータダンプは巨大なCSVテキストファイルとして公開され、顧客の氏名、イニシャル、携帯番号、メールアドレス、ユーザー名、bcryptでハッシュ化されたパスワード、郵送先住所、ナンバープレート番号、車両情報が含まれていました。

Image
2021年の事件後に送信されたParkMobileの通知メール(BleepingComputer)

2024年12月までに、アメリカ・ジョージア州北部地区連邦地方裁判所アトランタ支部に提起された数年にわたる訴訟の結果、補償額は3280万ドルとなりました。

予想通り、同社は和解の一環として不正行為を否定しました。これはこの種の合意でよく見られる標準的な法的条項です:

「この訴訟は、ParkMobileに対して過失によるデータセキュリティ慣行、法定請求、および宣言的判決に関する一般法および法定請求を主張しています。ParkMobileは、すべての申し立ておよび不正行為や責任を否定しています。この和解は不正行為の認定やParkMobileが法律に違反したことを示すものではなく、あくまで争われた請求の解決です。」

影響を受けたユーザーは、原告側を代表するBaker法律事務所などに2025年3月5日までに請求フォームを提出するよう求められていました。

しかし、フォームを提出しなかった人には、先週から「ParkMobileアプリで1ドルのクレジットを受け取るためのコード」がメールで送られています。

「あなたはParkMobileのサービス手数料に適用できる最大1ドル分のクレジットを受け取る資格があります」とBleepingComputerが確認したメールには記載されています。

「このコードはParkMobileのサービス手数料から25セントの割引を提供し、最大4回まで使用でき、合計で1ドルの割引となります。」

特別プロモコード…有効期限あり

さらに続きがあります。クレジットは自動的に付与されません。特別なプロモコードP@rkMobile-$1を手動で入力し、支払い割引の項目からアカウントに追加してからセッションを開始する必要があります。

ほとんどのユーザーの場合、このコードの有効期限は2026年10月8日までなので、お早めに!

Email continues telling users to use a special promo code for 4 credits
25セント×4回分のParkMobileクレジットの利用方法
(BleepingComputer)

ただし、カリフォルニア州の住民はラッキーです:このコードには有効期限がありません。

「このコードはクラスに該当するメールアドレスに紐づくアカウントでのみ有効」とメールには記載されており、次回の取引に利用できますが、予約には利用できません。

過去にParkMobileを利用したことがある方は、HaveIBeenPwnedでParkMobileに登録したメールアドレスを入力することで、2021年のデータ侵害で情報が漏洩したかどうか確認できます。影響を受けなかった方は残念ですが、1ドルはもらえません。

本当に注意!フィッシング詐欺にはご用心

和解のニュースを受けて、ParkMobileは今週、継続中のSMSフィッシング(スミッシング)攻撃についてユーザーに警告しています。

「このSMSはParkMobileから送信されたように見せかけており、リンクをクリックして偽の残高をオンラインで支払うよう指示しています」と同社は述べています。

「これは詐欺メッセージであり、ParkMobileからのものではありません。絶対に進めないでください。」

ParkMobileは、パスワードやセキュリティコードなどの機密情報や、銀行情報の共有、送金、別のアプリやサービスのダウンロードを絶対に顧客に求めることはないと改めて注意を呼びかけています。

「すべてのお客様に警戒を呼びかけます。何かおかしいと感じたら、必ず送信者を確認してください。当社のサイバーセキュリティチームは、詐欺ウェブページの削除と関係者の特定に取り組んでいます。」

ParkMobileから送信されたように見える未承諾の連絡には注意し、これらのメッセージや公共の場にあるQRコードをスキャンしないようにしてください。これらはフィッシングや詐欺の一環として偽サイトやアプリに誘導する場合があります。

翻訳元: https://www.bleepingcomputer.com/news/security/parkmobile-pays-1-each-for-2021-data-breach-that-hit-22-million/

ソース: bleepingcomputer.com
#2025年サイバー攻撃 #CRMデータ漏洩 #ParkMobile #アプリクレジット #サイバーセキュリティ侵害 #フィッシング詐欺 #ユーザー保護 #個人情報流出 #損害賠償 #集団訴訟

関連記事

MicrosoftのCoreutilsプロジェクト、LinuxコマンドをWindowsにネイティブ移植

OpenAI、GPT-5.5をアップグレード——レガシーモデルの廃止計画も発表

重大なKirki脆弱性、WordPress管理者アカウント乗っ取りに悪用