ParkMobile a comunicat finalizarea unui proces colectiv privind incidentul de securitate din 2021 care a afectat circa 22 de milioane de utilizatori, iar compensațiile pentru victime sunt reprezentate printr-un credit de 1 dolar în aplicație. Concret: utilizatorii platformei de plată pentru parcare ParkMobile, firmă cu sediul în Atlanta, au fost incluși în această clasă și pot beneficia de despăgubiri pentru scurgerea masivă de date.
Incidentul din 2021 a ajuns pe lista breșelor importante: un dump public de 4, 5 GB conținea un CSV cu nume, prenume, inițiale, numere de telefon, adrese de email, username-uri, parole hash-uite cu bcrypt, adrese poștale, numere de înmatriculare și detalii despre vehicule. Acest episod a generat un proces în Curtea Districtuală pentru Districtul de Nord al Georgiei, divizia Atlanta, încheiat în decembrie 2024 printr-un acord total de 32, 8 milioane de dolari. Predictibil, ParkMobile nu a recunoscut vreo vină; clauza standard din acord specifică că soluționarea nu constituie o admitere a încălcării legii.
Cum se primesc compensațiile? Nu direct în contul bancar. Persoanele care au depus formularele de revendicare la firmele de avocatură care au reprezentat clasa trebuiau să le trimită până la 5 martie 2025. Cei care nu au completat formularul au primit în schimb prin email un cod oferit de ParkMobile: un credit total de 1, 00 USD aplicabil taxelor serviciului ParkMobile, format din patru utilizări a câte 0, 25 USD fiecare. Codul, P@rkMobile-$1, trebuie introdus manual în aplicație, la Payment→Discounts, înainte de a începe o sesiune de parcare. Majoritatea codurilor expiră pe 8 octombrie 2026, dar conturile legate de adrese de email din clasa din California par să aibă coduri fără dată de expirare. Codul este valabil doar pentru conturile asociate adreselor de email incluse în clasa respectivă și nu se aplică pentru rezervări (Reservations), ci doar pentru taxele de serviciu la tranzacțiile obișnuite.
Suma nu impresionează, este doar un dolar, dar din punct de vedere procedural e important: trebuie revendicat, nu este acordat automat. Cei curioși dacă au fost afectati pot folosi serviciul HaveIBeenPwned pentru a verifica introducând adresa de email folosită la ParkMobile. Cei neafectați nu primesc cod; verdictul e clar: absența unui impact nu aduce compensații.
După anunț, ParkMobile a alertat utilizatorii asupra unor campanii active de smishing, mesaje SMS care par a proveni de la companie și solicită accesarea unui link pentru a plăti un fals sold restant. Firma subliniază că nu va cere niciodată parole, coduri de securitate, detalii bancare, transferuri de fonduri sau descărcarea altor aplicații. Recomandarea este să verifici întotdeauna expeditorul și să nu scanezi coduri QR primite din surse nesolicitate sau afișate în spații publice, pentru a evita redirecționarea către site-uri sau aplicații false.
Acordul de 32, 8 milioane de dolari și codul P@rkMobile-$1 ilustrează modul în care litigiile privind breșele de securitate se concretizează în compensații practice, dar cu limitări evidente: termene, proceduri de revendicare și sume mici per utilizator. Sistemul judiciar și mecanismele de despăgubire oferă o remediere financiară, însă nu rezolvă pe deplin întrebările privind responsabilitatea, prevenția și încrederea în serviciile digitale. Tu ce părere ai: un credit de 1 dolar e o soluție adecvată pentru 22 de milioane de conturi compromise?
Fii primul care comentează