U-Haul hack: nombres y licencias de conducir expuestos en violación de datos

La semana pasada, la empresa de mudanzas y alquileres U-Haul comenzó a enviar cartas a los clientes para alertarlos sobre una reciente filtración de datos. computadora pitido informa que U-Haul descubrió la brecha a principios de este verano. La empresa descubrió que los atacantes piratearon una herramienta de búsqueda que contenía los nombres y la información de la licencia de conducir de los clientes.

La violación de datos de U-Haul expone la información del cliente

Según U-Haul, el 12 de julio comenzó una investigación tras el descubrimiento de la brecha. El 12 de agosto, los investigadores de U-Haul descubrieron que los piratas informáticos accedieron a "algunos contratos de alquiler" entre el 5 de noviembre de 2021 y el 5 de abril de 2022.

Aquí está la explicación completa de U-Haul sobre lo que sucedió y a qué datos se accedió:

Detectamos un compromiso de dos contraseñas únicas que se usaron para acceder a una herramienta de búsqueda de contratos de clientes que permite el acceso a contratos de alquiler para clientes de U-Haul. La herramienta de búsqueda no puede acceder a la información de la tarjeta de pago; no se accedió ni se adquirió ninguna información de la tarjeta de crédito. Al identificar las contraseñas comprometidas, las cambiamos de inmediato para evitar cualquier acceso no autorizado a la herramienta de búsqueda e iniciamos una investigación. Se contrató a expertos en seguridad cibernética para identificar los contratos y los datos involucrados. La investigación determinó que una persona no autorizada accedió a la herramienta de búsqueda de contratos de clientes ya algunos contratos de clientes. Ninguno de nuestros sistemas financieros, de procesamiento de pagos o de correo electrónico de U-Haul estuvo involucrado; el acceso estaba limitado a la herramienta de búsqueda de contratos de clientes.

A fin de cuentas, los piratas informáticos no hicieron mucho daño. No robaron ningún número de tarjeta de crédito o cuenta. Tomando una página de otras compañías, U-Haul ofrece a los clientes afectados un año de servicios de protección contra el robo de identidad de Equifax de forma gratuita.

"Nos disculpamos sinceramente por eso. Tenga en cuenta que estamos trabajando diligentemente para aumentar aún más nuestras medidas de seguridad para protegernos contra tales incidentes e implementar medidas de seguridad y controles adicionales en la herramienta de búsqueda”, agregó U-Haul en su carta.

En los últimos años, las violaciones de datos como esta se han vuelto cada vez más comunes. En 2021, tanto T-Mobile como LinkedIn sufrieron graves violaciones que expusieron datos personales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!