Taşıma ve depolama devi U-Haul International (U-Haul), müşteri sözleşmesi arama aracı müşterilerin adlarına ve ehliyet bilgilerine erişmek için saldırıya uğradıktan sonra bir veri ihlali açıkladı.
Bir olay soruşturmasının ardından 12 Temmuz'da ihlali keşfettikten sonra başladı, şirket 1 Ağustos'ta saldırganların 5 Kasım 2021 ve 5 Nisan 2022 arasında bazı müşterilerin kiralama sözleşmelerine eriştiğini buldu.
U-Haul, Cuma günü etkilenen bireylere gönderilen bildirim mektuplarında etkilenen müşterilere, "Derinlemesine bir analizden sonra, 7 Eylül 2022'de belirlenen soruşturmamız, erişilen bilgiler adınızı ve ehliyetinizi veya devlet kimlik numaranızı içeriyor."
Saldırgan, iki "benzersiz şifreden" ödün verdikten sonra U-Haul Kiralama Sözleşmeleri Arama Portalına erişti.
Kimlik bilgilerinin nasıl tehlikeye atıldığını açıklamasa da, ek kötü niyetli faaliyetleri engellemek için ihlal tespit edildikten sonra şirket onları değiştirdi.
U-Haul e-posta ve müşteri ile karşılaşan web siteleri bu olaydan etkilenmedi. Şirketimizle iş yapmanın güvenli olduğundan emin olmak istiyoruz ve iş operasyonları üzerinde bir etkisi olmadı. -u-haul
U-Haul, tehlikeye atılan arama aracı, kullanıcılara ödeme kartı bilgilerine erişim sağlamadığı için olay sırasında hiçbir kredi kartı bilgilerine erişilmediğini veya edinilmediğini de sözlerine ekledi.
Moving Giant, "Soruşturma, yetkisiz bir kişinin müşteri sözleşmesi arama aracına ve bazı müşteri sözleşmelerine eriştiğini belirledi." Dedi.
"Finansal, ödeme işleme veya U-Haul e-posta sistemlerimizin hiçbiri dahil değildi; erişim müşteri sözleşmesi arama aracı ile sınırlıydı."
U-Haul, etkilenen müşterilere Equifax aracılığıyla bir yıllık ücretsiz kimlik hırsızlığı koruma hizmetleri sağladığını, kişisel bilgilerinin ne zaman veya ne zaman kötüye kullanıldığını tespit etmelerine yardımcı olduğunu söylüyor.
Amerikan hareketli kamyon, römork ve kendi kendine depolama kiralama şirketi, ABD ve Kanada'da 23.000'den fazla konumdan oluşan bir ağa sahiptir.
Yaklaşık 186.000 kamyon, 128.000 römork ve 46.000 çekme cihazından oluşan bir filo işletiyor ve Kuzey Amerika'daki en büyük üçüncü kendi kendine depolama operatörüdür.
Samsung, Temmuz Hack'ten sonra veri ihlalini açıklar
Verilerinizin risk altında olabileceği beş yol ve bu konuda ne yapmalı
Kimlik bilgisi doldurma saldırısında hacklenen 200.000 North Face hesabı
InterContinental Hotels Group Cyberattack rezervasyon sistemlerini bozar
Tiktok, bilgisayar korsanları kullanıcı verilerini sızdırdıktan sonra güvenlik ihlalini reddediyor, kaynak kodu
Kaynak: Bleeping Computer