Η U-Haul αποκαλύπτει data breach – εκτέθηκαν διπλώματα οδήγησης

Η γιγαντιαία εταιρεία U-Haul International (U-Haul) αποκάλυψε μια παραβίαση δεδομένων (data breach) – οι χάκερ παραβίασαν ένα εργαλείο αναζήτησης συμβολαίων πελατών και απέκτησαν πρόσβαση σε ονόματα πελατών και σε πληροφορίες διπλωμάτων οδήγησης.

Δείτε επίσης: START: Η ρωσική streaming πλατφόρμα υπέστη παραβίαση δεδομένων

Μετά από έρευνα του περιστατικού που ξεκίνησε στις 12 Ιουλίου μετά την ανακάλυψη της παραβίασης, η εταιρεία διαπίστωσε την 1η Αυγούστου ότι οι εισβολείς είχαν πρόσβαση σε συμβόλαια ενοικίασης ορισμένων πελατών μεταξύ 5 Νοεμβρίου 2021 και 5 Απριλίου 2022.

Δείτε επίσης: T-Mobile: Συμφωνεί να πληρώσει $ 350 εκατομμύρια σε πελάτες για την περσινή παραβίαση δεδομένων

“Μετά από μια εις βάθος ανάλυση, η έρευνά μας διαπίστωσε ότι στις 7 Σεπτεμβρίου 2022, οι πληροφορίες στις οποίες είχαν πρόσβαση οι χάκερ περιλαμβάνουν το όνομα και την άδεια οδήγησης ή τον αριθμό αναγνώρισης του κράτους”, είπε η U-Haul στους επηρεαζόμενους πελάτες σε επιστολές που εστάλησαν την Παρασκευή.

Ο εισβολέας είχε πρόσβαση στην πύλη αναζήτησης συμβάσεων ενοικίασης U-Haul αφού παραβίασε δύο «μοναδικούς κωδικούς πρόσβασης».

Αν και δεν εξήγησε πώς παραβιάστηκαν τα credentials, η εταιρεία τα άλλαξε μετά τον εντοπισμό της παραβίασης για να αποκλείσει πρόσθετη κακόβουλη δραστηριότητα.

Οι εισβολείς δεν έχουν πρόσβαση σε πληροφορίες πιστωτικών καρτών

Η U-Haul πρόσθεσε ότι δεν αποκτήθηκε πρόσβαση στα στοιχεία των πιστωτικών καρτών κατά τη διάρκεια του συμβάντος, επειδή το παραβιασμένο εργαλείο αναζήτησης

δεν παρέχει στους χρήστες πρόσβαση στα στοιχεία της κάρτας πληρωμής.

“Η έρευνα διαπίστωσε ότι ένα μη εξουσιοδοτημένο άτομο είχε πρόσβαση στο εργαλείο αναζήτησης συμβολαίων πελατών και σε ορισμένες συμβάσεις πελατών”, είπε η U-Haul.

“Κανένα από τα οικονομικά μας συστήματα, τα συστήματα επεξεργασίας πληρωμών ή τα συστήματα U-Haul email δεν εμπλέκονται – η πρόσβαση περιορίστηκε στο εργαλείο αναζήτησης συμβολαίων πελατών.”

Δείτε επίσης: Mangatoon: Παραβίαση δεδομένων επηρέασε εκατομμύρια λογαριασμούς

Η U-Haul λέει ότι παρέχει στους επηρεαζόμενους πελάτες δωρεάν υπηρεσίες προστασίας κλοπής ταυτότητας ενός έτους μέσω του Equifax.

Η αμερικανική εταιρεία ενοικίασης μεταφορικών φορτηγών, τρέιλερ και αυτοαποθήκευσης διαθέτει ένα δίκτυο με περισσότερες από 23.000 τοποθεσίες σε όλες τις ΗΠΑ και τον Καναδά.

Διαχειρίζεται περίπου 186.000 φορτηγά, 128.000 ρυμουλκούμενα και 46.000 συσκευές ρυμούλκησης και είναι ο τρίτος μεγαλύτερος φορέας αυτοαποθήκευσης στη Βόρεια Αμερική.

Πηγή πληροφοριών: bleepingcomputer.com