Amerikan taşıma ve depolama kiralama şirketi U-Haul, belirli hassas müşteri verilerinin çalındığı bir veri ihlaline maruz kaldı, şirket doğruladı.
Etkilenen müşterilere gönderilen bir duyuruda U-Haul, kimliği belirsiz bir tehdit aktörünün iki “benzersiz şifreyi” ele geçirmeyi ve sözleşme arama aracına erişmeyi başardığını söyledi.
Duyuruda U-Haul, “Soruşturma yetkisiz bir kişinin müşteri sözleşmesi arama aracına ve bazı müşteri sözleşmelerine eriştiğini belirledi” dedi, ancak kaç müşterinin etkilendiğini söylemedi.
Ödeme verileri kasası
Saldırganlar, aracı kullanarak bazı kişisel olarak tanımlanabilir bilgileri çalmayı başardılar: “Derinlemesine bir analizden sonra, 7 Eylül 2022’de belirlediğimiz soruşturmaya göre, erişilen bilgiler adınızı ve ehliyetinizi veya eyalet kimlik numaranızı içeriyor”, duyuru okur.
U-Haul, olayı 2022 Temmuz’unun ortalarında keşfetti ve birkaç hafta süren soruşturmaların ardından, saldırganların bazı müşterilerin 2021 Kasım’ı ile 2022 Nisan’ı arasında imzalanan kiralama sözleşmelerine eriştiğini tespit etti.
Şirket, bu hesapların nasıl ele geçirildiği ve saldırganların kötü amaçlı yazılım veya virüs kullanıp kullanmadığı konusunda ayrıntıya girmedi. (yeni sekmede açılır), ancak sisteme girmek için kullanılan şifrelerin, saldırının patlama yarıçapını sınırlamak için ihlalin ardından değiştirildiğini söyledi. Ayrıca şirket, güvenliği ihlal edilen aracın bu tür verilere ilk etapta erişimi olmadığı göz önüne alındığında hiçbir ödeme verisinin alınmadığını doğruladı.
Şirket, “Finans, ödeme işleme veya U-Haul e-posta sistemlerimizin hiçbiri dahil değildi; erişim, müşteri sözleşmesi arama aracıyla sınırlıydı” dedi.
Zararları azaltmak için U-Haul, etkilenen müşterilere ücretsiz kimlik hırsızlığı koruması sağlayacak (yeni sekmede açılır) Equifax aracılığıyla 12 ay boyunca hizmetler. Bu şekilde, müşteriler çevrimiçi ortamda kimliklerini kötüye kullanmaya çalışırsa daha kolay takip edebilecekler.
U-Haul, büyük bir taşıma ve depolama kiralama şirketidir. BleepingComputer’a göre, ABD ve Kanada’da 23.000’den fazla lokasyondan oluşan bir ağa sahip ve 186.000 kamyon, 128.000 römork ve 46.000 çekme cihazından oluşan bir filo işletiyor. Tüm bunların, onu Kuzey Amerika’daki en büyük üçüncü kişisel depolama operatörü yaptığı söylendi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)