据外媒报道，有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。

Parkmobile是一款为北美车主提供寻找停车位服务的公司，其服务包括道路和车库停费用付款和地点预订。该公司在3月26日发布了一则通知称发生了一起网络安全事件，与一款第三方软件的漏洞有关。“作为回应，我们立即在一家领先的网络安全公司的协助下展开调查，以解决这一事件，”通知中写道。“出于谨慎起见，我们也已经通知了相关执法部门。调查还在进行中，我们目前能提供的细节有限。”

ParkMobile证实攻击者确实获取基本的账户信息--车牌号，可能还包括电子邮件地址或电话号码等。ParkMobile并不存储用户密码，而是存储了一种相当强大的单向密码哈希算法的输出，这种算法被称为bcrypt，它比MD5等常见的替代方案更耗费资源，破解成本更高。从ParkMobile窃取并出售的数据库包括每个用户的bcrypt哈希值。