U-Haul a inceput sa informeze clientii ca un hacker a folosit credentiale de cont furate pentru a accesa un sistem intern destinat dealerilor si membrilor echipei pentru a urmari rezervarile clientilor.
Incidentul a expus inregistrarile clientilor care includ informatii personale, dar detaliile de plata nu au fost afectate.
U-Haul este o companie americana care inchiriaza echipamente de mutare si spatii de depozitare pentru nevoile clientilor care prefera sa faca singuri aceasta activitate. Ofera camioane, remorci si alte echipamente si servicii pentru mutarea bunurilor din gospodarie.
Firma functioneaza din 1945, are un personal de 19.500 de angajati si o cifra de afaceri anuala de peste 4,5 miliarde de dolari.
Ieri, U-Haul a inceput sa trimita emailuri clientilor ale caror date au fost accesate fara autorizare in cadrul atacului cibernetic.
„U-Haul a aflat pe 5 decembrie 2023 ca credentiale legitime au fost folosite de o parte neautorizata pentru a accesa un sistem pe care Dealerii si Membrii echipei U-Haul il folosesc pentru a urmari rezervarile clientilor si pentru a vizualiza inregistrarile acestora,” – U-Haul.
„Investigatia a identificat inregistrari specifice ale clientilor care au fost accesate, inclusiv una dintre inregistrarile dumneavoastra,” precizeaza compania in notificarea catre clienti.
Tipurile de date expuse in aceste inregistrari ale clientilor includ nume complet, date de nastere si numere de permis de conducere.
U-Haul a mentionat ca sistemul afectat nu face parte din sistemul lor de plata, astfel incat hackerii nu au putut accesa datele cardurilor de plata.
Compania a declarat ca a resetat parolele pentru toate conturile afectate ca masura de precautie si a implementat masuri suplimentare de securitate pentru a preveni incidente similare in viitor.
Destinatarii notificarii de incalcare a datelor vor primi un serviciu de protectie impotriva furtului de identitate pe o perioada de un an, cu instructiuni despre cum sa se inscrie incluse in scrisori.
U-Haul nu a determinat cate persoane au fost expuse in acest caz.
BleepingComputer a contactat U-Haul pentru a afla mai multe despre incalcarea datelor si amploarea impactului, dar un comentariu nu a fost imediat disponibil. De asemenea, site-ul companiei era offline in momentul redactarii acestui articol.
In septembrie 2022, U-Haul a dezvaluit o alta incalcare a datelor, spunand ca atacatorii au accesat contractele de inchiriere ale clientilor intre noiembrie 2021 si aprilie 2022.
Si in acel caz, hackerii au folosit doua credentiale de cont compromise pentru a accesa portalul intern al U-Haul.
Firma de ipoteci LoanCare avertizeaza 1,3 milioane de persoane cu privire la o incalcare a datelor.
Ransomware-ul ALPHV pretinde ca a spart loanDepot, Prudential Financial.
Integris Health spune ca incalcarea datelor afecteaza 2,4 milioane de pacienti.
Bank of America avertizeaza clientii cu privire la o incalcare a datelor dupa un atac asupra unui furnizor.
FCC ordona operatorilor de telecomunicatii sa raporteze incalcari de date PII in termen de 30 de zile.
Leave a Reply