67,000 名 U-Haul 客户受到数据泄露的影响

美国搬家租赁公司 U-Haul 已开始通知 67,000 名客户，他们的个人信息在数据泄露中遭到泄露。

该公司表示，该事件于 2023 年 12 月上旬发现，涉及未经授权访问允许 U-Haul 经销商和团队成员跟踪预订和查看客户记录的系统。

据该公司称，未经授权的一方使用合法凭据访问该系统。然而，U-Haul 并未透露攻击者是如何获得这些凭证的。

“我们启动了响应协议，并聘请了一家网络安全公司进行调查。该公司在给受影响个人的通知信中指出，调查确定了被访问的特定客户记录，包括您的一项记录，该通知信的副本已提交给缅因州总检察长办公室。

U-Haul在回应询问时证实，该事件影响了美国和加拿大的约 67,000 名客户，并通过邮件通知他们。

据 U-Haul 称，未经授权的一方能够查看姓名、出生日期和驾照号码，但无法访问财务信息。

“未经授权方访问的系统不是我们支付系统的一部分。不涉及支付卡数据，”U-Haul 说。

发送给客户的通知信还显示，U-Haul 于 2023 年 12 月 6 日确定个人信息在攻击中遭到泄露，但没有解释为什么该公司等了两个多月才通知他们该事件。

信中写道：“我们努力分析所涉及的客户记录，并于 2023 年 12 月 6 日确定您的姓名、出生日期和驾驶执照号码被未经授权的人访问。”

U-Haul 还指出，它已经更改了受影响帐户的密码并实施了额外的安全措施，并向受影响的个人提供免费的身份保护服务。

这并不是黑客第一次利用泄露的凭据访问 U-Haul 客户数据。

原文始发于微信公众号（祺印说信安）：67,000 名 U-Haul 客户受到数据泄露的影响