Η U-Haul έχει αρχίσει να ενημερώνει τους πελάτες ότι ένας χάκερ χρησιμοποίησε κλεμμένα διαπιστευτήρια λογαριασμού για να αποκτήσει πρόσβαση σε ένα εσωτερικό σύστημα για τους αντιπροσώ
που
ς και τα μέλη της ομάδας για την παρακολούθηση των κρατήσεων πελατών.
Η παραβίαση αποκάλυψε αρχεία πελατών που περιλαμβάνουν προσωπικά στοιχεία, αλλά τα στοιχεία πληρωμής δεν έχουν επηρεαστεί.
Η U-Haul είναι
μι
α αμερικανική εταιρεία που ενοικιάζει μετακινούμενο εξοπλισμό και αποθηκευτικό χώρο για τις ανάγκες των πελατών «κάντο μόνος σου». Προσφέρει φορτηγά, ρυμουλκούμενα και άλλο εξοπλισμό και υπηρεσίες για τη μετακίνηση οικιακών ειδών.
Η εταιρεία λειτουργεί από το 1945, έχει προσωπικό 19.500 ατόμων και έχει ετήσια έσοδα άνω των 4,5 δισεκατομμυρίων δολαρίων.
Χθες, η U-Haul άρχισε να στέλνει email σε πελάτες των οποίων τα δεδομένα είχαν πρόσβαση χωρίς εξουσιοδότηση κατά την κυβερνοεπίθεση.
“Η U-Haul έμαθε στις 5 Δεκεμβρίου 2023 ότι τα νόμιμα διαπιστευτήρια χρησιμοποιήθηκαν από μη εξουσιοδοτημένο μέρος για πρόσβαση σε ένα σύστημα που χρησιμοποιούν οι αντιπρόσωποι και τα μέλη της ομάδας U-Haul για την παρακολούθηση κρατήσεων πελατών και την προβολή αρχείων πελατών”, –
U-Haul
«Η έρευνα εντόπισε συγκεκριμένα αρχεία πελατών στα οποία έγινε πρόσβαση, συμπεριλαμβανομένου ενός από τα αρχεία σας», αναφέρει η εταιρεία στην ειδοποίηση προς τους πελάτες.
Οι τύποι δεδομένων που έχουν εκτεθεί σε αυτά τα αρχεία πελατών περιλαμβάνουν πλήρη ονόματα, ημερομηνίες γέννησης και αριθμούς άδειας
οδήγηση
ς.
Η U-Haul διευκρίνισε ότι το παραβιασμένο σύστημα δεν αποτελεί μέρος του συστήματος πληρωμών τους, επομένως οι χάκερ δεν μπορούσαν να έχουν πρόσβαση στα δεδομένα της κάρτας πληρωμής.
Η εταιρεία λέει ότι έχει
επα
ναφέρει τους κωδικούς πρόσβασης για όλους τους λογαριασμούς που επηρεάζονται ως προληπτικό μέτρο και έχει εφαρμόσει πρόσθετες δικλείδες ασφαλείας και ελέγχους για να αποτρέψει παρόμοια περιστατικά στο μέλλον.
Οι παραλήπτες της ειδοποίησης παραβίασης δεδομένων θα λάβουν υπηρεσία προστασίας κλοπής ταυτότητας ενός έτους με οδηγίες για το πώς να εγγραφούν στις επιστολές.
Η U-Haul δεν έχει καθορίσει πόσοι πελάτες έχουν εκτεθεί σε αυτήν την περίπτωση.
Η BleepingComputer επικοινώνησε με την U-Haul για να μάθει περισσότερα σχετικά με την παραβίαση δεδομένων και το εύρος των επιπτώσεών της, αλλά ένα σχόλιο δεν ήταν άμεσα διαθέσιμο. Επίσης, ο ιστότοπος της εταιρείας ήταν εκτός σύνδεσης τη στιγμή που γράφτηκε αυτό.
Τον Σεπτέμβριο του 2022, η U-Haul αποκάλυψε άλλη μια παραβίαση δεδομένων, λέγοντας ότι οι επιτιθέμενοι είχαν πρόσβαση σε συμβάσεις ενοικίασης πελατών μεταξύ Νοεμβρίου 2021 και Απριλίου 2022.
Και
σε αυτήν την περίπτωση, οι χάκερ χρησιμοποίησαν δύο παραβιασμένα διαπιστευτήρια λογαριασμού για να αποκτήσουν πρόσβαση στην εσωτερική πύλη του U-Haul.
VIA:
bleepingcomputer.com
