Η U-Haul ενημερώνει τους πελάτες για μια παραβίαση δεδομένων, αφού ένας hacker φαίνεται ότι απέκτησε πρόσβαση σε ένα εσωτερικό σύστημα της εταιρείας που περιείχε στοιχεία πελατών.
Τα αρχεία που παραβιάστηκαν, περιλαμβάνουν προσωπικά στοιχεία. Όμως, τα στοιχεία πληρωμής δεν έχουν επηρεαστεί από το περιστατικό.
Η U-Haul είναι μια αμερικανική εταιρεία με έδρα την Αριζόνα, που νοικιάζει εξοπλισμό μετακίνησης και αποθηκευτικό χώρο. Προσφέρει φορτηγά, trailers και άλλο εξοπλισμό και υπηρεσίες για τη μετακίνηση οικιακών ειδών.
Δείτε επίσης: Integris Health: Παραβίαση δεδομένων επηρεάζει 2,4 εκατ. άτομα
Χθες, η U-Haul άρχισε να στέλνει email σε πελάτες για να τους ενημερώσει για την παραβίαση των δεδομένων τους.
“Η U-Haul έμαθε στις 5 Δεκεμβρίου 2023 ότι νόμιμα credentials χρησιμοποιήθηκαν από ένα μη εξουσιοδοτημένο μέρος για πρόσβαση σε ένα σύστημα που χρησιμοποιούν U-Haul Dealers και Team Members για την παρακολούθηση κρατήσεων πελατών και την προβολή αρχείων πελατών“, λέει η εταιρεία σχετικά με το περιστατικό.
Τα δεδομένα πελατών που έχουν εκτεθεί περιλαμβάνουν πλήρη ονόματα, ημερομηνίες γέννησης και αριθμούς άδειας οδήγησης.
Η U-Haul διευκρίνισε ότι το παραβιασμένο σύστημα δεν αποτελεί μέρος του συστήματος πληρωμών, επομένως δεν έχουν επηρεαστεί οικονομικά στοιχεία.
Δείτε επίσης: Prudential Financial: Ανακοίνωσε παραβίαση δεδομένων
Η εταιρεία έχει προχωρήσει σε επαναφορά κωδικών πρόσβασης για όλους τους λογαριασμούς που επηρεάζονται και έχει εφαρμόσει πρόσθετες δικλείδες ασφαλείας και ελέγχους για να αποτρέψει παρόμοια περιστατικά.
Για τους πελάτες που επηρεάζονται από την παραβίαση δεδομένων, η U-Haul προσφέρει δωρεάν υπηρεσία για προστασία από κλοπή ταυτότητας, για ένα έτος.
Προς το παρόν, δεν γνωρίζουμε τον ακριβή αριθμό των ατόμων που έχουν επηρεαστεί.
Αξίζει να σημειωθεί ότι και ο ιστότοπος της εταιρείας δεν είναι διαθέσιμος (τη στιγμή της συγγραφής).
Συνέπειες παραβίασης δεδομένων
Η πρώτη και πιο άμεση συνέπεια για τους πελάτες της U-Haul είναι η παραβίαση της ιδιωτικότητάς τους. Οι προσωπικές πληροφορίες που εκτέθηκαν, θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις phishing ή άλλες μορφές απάτης.
Δείτε επίσης: Κυβερνητική υπηρεσία των ΗΠΑ ενημερώθηκε για παραβίαση δεδομένων
Δεύτερον, αν και τα στοιχεία πληρωμής δεν επηρεάστηκαν, οι πελάτες θα πρέπει να είναι προσεκτικοί για τυχόν απάτες. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τις πληροφορίες που έχουν αποκτήσει για να προσποιηθούν ότι είναι η U-Haul και να ζητήσουν περισσότερες πληροφορίες ή να προσπαθήσουν να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς.
Τέλος, η παραβίαση δεδομένων μπορεί να έχει επιπτώσεις στην εμπιστοσύνη των πελατών προς την U-Haul. Οι πελάτες μπορεί να αναρωτηθούν για την ικανότητα της εταιρείας να προστατεύει τα δεδομένα τους και αυτό μπορεί να επηρεάσει τις μελλοντικές επιλογές τους σχετικά με τη χρήση των υπηρεσιών της.
Πηγή: www.bleepingcomputer.com
