2,200万人の被害者に1ドルのアプリ内クレジット
ParkMobileは、2021年に発生したデータ侵害に関する集団訴訟をようやく終結させました。この侵害では、同社のプラットフォームを利用する2,200万人ものユーザーが影響を受けました。しかし、和解の内容には物議を醸す「ただし書き」があります。被害者への補償は、手動で申請する必要があり、さらに有効期限付きの1ドルのアプリ内クレジットという形で行われます。
2021年の大規模データ侵害の詳細
この集団訴訟は、ParkMobileがユーザーデータを適切に保護しなかったと主張するものでした。2021年のインシデントでは、約2,200万人のParkMobile顧客のアカウント情報が脅威アクターによって盗まれ、その後、ハッキングフォーラムで4.5GBにも及ぶデータベース全体が公開されました。
流出したデータには、以下のような広範な個人情報が含まれていました。
- 氏名(ファーストネーム、ラストネーム、イニシャル)
- 携帯電話番号
- メールアドレス
- ユーザー名
- bcryptでハッシュ化されたパスワード
- 住所
- ナンバープレート情報
- 車両情報
和解と補償の条件
米国ジョージア州北部地区連邦地方裁判所で提起されたこの数年にわたる訴訟は、2024年12月に3,280万ドルの和解金で合意に至りました。ParkMobileは和解の一環として、不正行為を否定しています。これは、このような合意において一般的に見られる法的条項です。
当初、被害者は2025年3月5日までに弁護士事務所に申請書を提出するよう求められていました。しかし、申請書を提出しなかった人々には、先週からParkMobileから「1ドルのクレジットを受け取るためのコード」がメールで送付され始めました。
クレジットの申請方法と注意点
この1ドルのクレジットは自動的に付与されるわけではありません。ユーザーは、特別なプロモーションコード「P@rkMobile-$1」をアプリの「Payment → Discounts」セクションに手動で追加する必要があります。このコードは、ParkMobileのサービス手数料に対して0.25ドルの割引として4回まで使用でき、合計で1ドル分の割引となります。
ほとんどのユーザーにとって、このコードの有効期限は2026年10月8日です。ただし、カリフォルニア州の居住者には有効期限がありません。また、このクレジットは予約には使用できず、次回の取引におけるサービス手数料にのみ適用されます。
和解に乗じたフィッシング詐欺への警告
和解のニュースを受けて、ParkMobileは現在、顧客を標的としたSMSフィッシング(スミッシング)攻撃が進行中であると警告しています。これらの詐欺メッセージはParkMobileを装い、偽の残高を支払うためにリンクをクリックするよう指示します。
ParkMobileは、顧客に対し、パスワード、セキュリティコード、銀行情報、資金移動、または別のアプリやサービスのダウンロードをSMSで要求することは決してないと強調しています。ユーザーは、不審な通信や公共の場にあるQRコードに注意し、常に送信元を確認するよう強く促されています。