בשבוע שעבר החלה חברת ההובלות וההשכרה U-Haul לשלוח מכתבים ללקוחות המתריעים על א הפרת נתונים לאחרונה. מחשב מצמרר מדווח כי U-Haul גילה את הפרצה מוקדם יותר הקיץ. החברה גילתה שתוקפים פרצו לכלי חיפוש שהכיל את השמות ופרטי רישיון הנהיגה של הלקוחות.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
הפרת נתונים של U-Haul חושפת מידע על לקוחות
לפי U-Haul, החלה חקירה ב-12 ביולי בעקבות גילוי הפרצה. ב-12 באוגוסט, חוקרי U-Haul גילו שהאקרים ניגשו ל"כמה חוזי שכירות" בין ה-5 בנובמבר 2021 ל-5 באפריל 2022.
הנה ההסבר המלא של U-Haul למה שקרה ולאילו נתונים ניגשו:
זיהינו פשרה של שתי סיסמאות ייחודיות ששימשו לגישה לכלי חיפוש חוזי לקוחות המאפשר גישה לחוזי שכירות ללקוחות U-Haul. כלי החיפוש אינו יכול לגשת לפרטי כרטיס תשלום; לא ניגשו או נרכשו פרטי כרטיס אשראי. לאחר זיהוי הסיסמאות שנפרצו, שינינו את הסיסמאות באופן מיידי כדי למנוע גישה בלתי מורשית נוספת לכלי החיפוש והתחלנו בחקירה. מומחי אבטחת סייבר הועסקו כדי לזהות את החוזים והנתונים שהיו מעורבים. החקירה קבעה שאדם לא מורשה ניגש לכלי חיפוש חוזי לקוחות ולכמה חוזי לקוחות. אף אחת ממערכות הדוא"ל הפיננסיות, עיבוד התשלומים או U-Haul שלנו לא הייתה מעורבת; הגישה הוגבלה לכלי חיפוש חוזי לקוחות.
בהתחשב בכל הדברים, ההאקרים לא גרמו נזק רב. הם לא גנבו מספרי כרטיסי אשראי או חשבונות. אם לוקחים דף מחברות אחרות, U-Haul מציעה לכל הלקוחות המושפעים שנה אחת של שירותי הגנה על גניבת זהות של Equifax בחינם.
"אנו מתנצלים על כך בכנות. אנא דעו שאנו עובדים במרץ כדי להגביר עוד יותר את אמצעי האבטחה שלנו כדי להתגונן מפני כאלה תקריות ויישום אמצעי הגנה ובקרות אבטחה נוספות בכלי החיפוש", הוסיפה U-Haul המכתב שלה.
בשנים האחרונות, פרצות מידע מסוג זה הפכו נפוצות יותר ויותר. בשנת 2021, שניהם T-Mobile ו לינקדאין ספג הפרות חמורות שחשפו נתונים אישיים.