美国搬家租赁公司 U-Haul 已开始通知 67,000 名客户,他们的个人信息在数据泄露中遭到泄露。
该公司表示,该事件于 2023 年 12 月上旬发现,涉及未经授权访问允许 U-Haul 经销商和团队成员跟踪预订和查看客户记录的系统。
据该公司称,未经授权的一方使用合法凭据访问该系统。然而,U-Haul 并未透露攻击者是如何获得这些凭证的。
“我们启动了响应协议,并聘请了一家网络安全公司进行调查。该公司在给受影响个人的通知信中指出,调查确定了被访问的特定客户记录,包括您的一项记录,该通知信的副本已提交给缅因州总检察长办公室。
U-Haul在回应询问时证实,该事件影响了美国和加拿大的约 67,000 名客户,并通过邮件通知他们。
据 U-Haul 称,未经授权的一方能够查看姓名、出生日期和驾照号码,但无法访问财务信息。
“未经授权方访问的系统不是我们支付系统的一部分。不涉及支付卡数据,”U-Haul 说。
发送给客户的通知信还显示,U-Haul 于 2023 年 12 月 6 日确定个人信息在攻击中遭到泄露,但没有解释为什么该公司等了两个多月才通知他们该事件。
信中写道:“我们努力分析所涉及的客户记录,并于 2023 年 12 月 6 日确定您的姓名、出生日期和驾驶执照号码被未经授权的人访问。”
U-Haul 还指出,它已经更改了受影响帐户的密码并实施了额外的安全措施,并向受影响的个人提供免费的身份保护服务。
这并不是黑客第一次利用泄露的凭据访问 U-Haul 客户数据。
原文始发于微信公众号(祺印说信安):67,000 名 U-Haul 客户受到数据泄露的影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论