ParkMobile Bayar Kompensasi $1 untuk 22 Juta Korban Kebocoran Data 2021
Setelah empat tahun proses hukum, ParkMobile akhirnya menutup gugatan class action atas insiden kebocoran data 2021 yang memengaruhi sekitar 22 juta pengguna. Namun, hasil penyelesaiannya menuai perhatian publik: setiap korban hanya menerima kredit aplikasi senilai $1, yang bahkan harus diklaim secara manual dan memiliki masa kedaluwarsa.
Kompensasi dalam Bentuk Kredit Aplikasi
Perusahaan layanan pembayaran parkir asal Atlanta ini mulai mengirimkan email notifikasi penyelesaian minggu lalu kepada pengguna yang termasuk dalam gugatan class action. Email tersebut berisi kode diskon senilai total $1, yang dapat digunakan dalam empat kali transaksi (masing-masing potongan $0,25) pada biaya layanan aplikasi ParkMobile.
“Anda berhak atas kredit hingga $1,00 untuk biaya layanan ParkMobile,” bunyi pemberitahuan resmi.
“Kode ini memberikan potongan $0,25 per transaksi, hingga empat kali penggunaan.”
Namun, klaim tidak bersifat otomatis. Pengguna harus memasukkan kode promo P@rkMobile-$1 secara manual di menu Payment → Discounts sebelum memulai sesi parkir. Kode tersebut berlaku hingga 8 Oktober 2026, kecuali untuk pengguna di California, di mana masa berlaku tidak dibatasi.
Kronologi Kasus dan Data yang Bocor
Kasus ini bermula pada 2021, ketika data pengguna ParkMobile sebesar 4,5 GB beredar di forum peretasan dalam format CSV. File tersebut berisi:
- Nama lengkap dan inisial pengguna
- Nomor ponsel dan alamat email
- Nama pengguna (username)
- Password yang di-hash menggunakan bcrypt
- Alamat rumah
- Nomor plat kendaraan dan detail mobil
Sebanyak 22 juta akun terdampak. Data ini kemudian disebarluaskan secara bebas, membuat siapa pun dapat mengunduh informasi pribadi tersebut.
Gugatan hukum yang diajukan di Pengadilan Distrik AS untuk Distrik Utara Georgia berakhir pada Desember 2024 dengan nilai penyelesaian sebesar $32,8 juta. Meski demikian, seperti kebanyakan kasus serupa, ParkMobile menolak tuduhan kelalaian dan tidak mengakui kesalahan hukum apa pun.
“Penyelesaian ini bukan pengakuan bersalah, melainkan resolusi atas klaim yang disengketakan,” ujar pihak ParkMobile dalam pernyataannya.
Ancaman Smishing Masih Mengintai
Menariknya, usai pengumuman penyelesaian ini, ParkMobile memperingatkan adanya serangan phishing via SMS (smishing) yang menargetkan pelanggan.
Pesan palsu tersebut mengaku berasal dari ParkMobile dan meminta penerima mengklik tautan untuk “membayar tagihan parkir,” padahal tautan itu mengarah ke situs penipuan.
“Pesan itu bukan berasal dari ParkMobile. Kami tidak pernah meminta data sensitif, kode keamanan, atau informasi perbankan,” tegas perusahaan.
ParkMobile mengimbau pengguna untuk tetap waspada terhadap email, SMS, atau QR code mencurigakan yang mengarah ke situs tiruan, karena bisa menjadi bagian dari operasi penipuan siber.
Cek Apakah Data Anda Terdampak
Bagi pengguna lama, Anda dapat memeriksa apakah data Anda termasuk dalam kebocoran tersebut melalui situs HaveIBeenPwned.com dengan memasukkan alamat email yang terdaftar di ParkMobile.
Meski nilai kompensasinya kecil, kasus ini menjadi pengingat serius akan risiko privasi data pribadi, bahkan pada layanan sehari-hari seperti aplikasi parkir.
Sumber: BleepingComputer
