U-Haul подтвердила, что произошла утечка данных, которая привела к краже конфиденциальной информации клиентов.
Компания подтвердила эту новость посредством электронных писем с уведомлениями о взломе, отправленных пострадавшим жертвам, отметив, что инцидент произошел 5 декабря после того, как неназванному злоумышленнику удалось украсть учетные данные для входа в систему торговцев и членов команды U-Haul-Steal.
Эта система, как пояснили в компании, используется для отслеживания бронирований и просмотра данных о клиентах.
Нет платежных реквизитов
Используя данные для входа, злоумышленники проникли в системы и смогли найти и украсть конфиденциальные данные примерно 67 000 клиентов в США и Канаде.
Украденные данные включали полные имена людей, даты рождения и номера водительских прав, но платежная информация не пострадала.
«Затронутая система данных клиентов не является частью нашей платежной системы», — говорится в письме компании. «Информация о платежной карте не использовалась».
В настоящее время U-Haul не раскрывает никаких подробностей о взломе. Поэтому мы не знаем, была ли это просто кража данных или, возможно, программа-вымогатель. Мы также не знаем, пытались ли злоумышленники выманить данные у компании или каким образом злоумышленники украли учетные данные для доступа к системе – с помощью информационного кражи или фишинговой атаки.
В дальнейшем U-Haul заявила, что внесла изменения для повышения безопасности и предотвращения повторения подобных инцидентов, например, новые пароли для всех скомпрометированных учетных записей.
Наконец, U-Haul предлагает всем затронутым клиентам бесплатное годовое членство в Experian для мониторинга и защиты их цифровых удостоверений.
Над Реестр
Больше от TechRadar Pro
