A U-Haul começou a informar os clientes de que um hacker usou credenciais de conta roubadas para acessar um sistema interno para revendedores e membros de equipe acompanharem as reservas dos clientes.
A violação expôs registros de clientes que incluem informações pessoais, mas os detalhes de pagamento não foram afetados.
A U-Haul é uma empresa americana que aluga equipamentos de mudança e espaço de armazenamento para as necessidades dos clientes de 'faça-você-mesmo'.
Oferece caminhões, reboques e outros equipamentos e serviços para a mudança de bens domésticos.
A empresa está em operação desde 1945, tem uma equipe de 19.500 pessoas e tem uma receita anual de mais de $4,5 bilhões.
Ontem, a U-Haul começou a enviar e-mails para clientes cujos dados foram acessados sem autorização no ataque cibernético.
"A investigação identificou registros específicos de clientes que foram acessados, incluindo um de seus registros", diz a empresa na notificação aos clientes.
Os tipos de dados que foram expostos nesses registros de clientes incluem nomes completos, datas de nascimento e números de carteira de motorista.
A U-Haul esclareceu que o sistema violado não faz parte de seu sistema de pagamento, portanto, os hackers não poderiam acessar dados de cartões de pagamento.
A empresa diz que redefiniu as senhas de todas as contas afetadas como precaução e implementou salvaguardas e controles de segurança adicionais para evitar incidentes semelhantes no futuro.
Os destinatários da notificação de violação de dados receberão um serviço de proteção contra roubo de identidade de um ano, com instruções sobre como se inscrever incluídas nas cartas.
A U-Haul ainda não determinou quantos clientes foram expostos neste caso.
BleepingComputer entrou em contato com a U-Haul para saber mais sobre a violação de dados e seu alcance de impacto, mas um comentário não estava imediatamente disponível.
Além disso, o site da empresa estava offline no momento da redação deste.
Em setembro de 2022, a U-Haul divulgou outra violação de dados, dizendo que invasores acessaram contratos de aluguel de clientes entre novembro de 2021 e abril de 2022.
Nesse caso também, os hackers usaram duas credenciais de conta comprometidas para acessar o portal interno da U-Haul.
Atualização 23/02 - Um porta-voz da U-Haul informou ao BleepingComputer que a violação de dados afeta 67.000 clientes dos EUA e Canadá.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...