动和存储巨头 U-Haul International (U-Haul) 在客户合同搜索工具被黑客入侵以访问客户姓名和驾驶执照信息后披露了数据泄露事件。
在发现违规行为后于7月12日开始进行事件调查后,该公司于8月1日发现攻击者在 2021年11月5日至 2022年4月5日期间访问了一些客户的租赁合同。
“经过深入分析,我们的调查于 2022年9月7日确定,访问的信息包括您的姓名和驾照或州身份证号,” U-Haul 在周五发送给受影响个人的通知信中告诉受影响的客户。
攻击者在泄露了两个“唯一密码”后访问了 U-Haul 租赁合同搜索门户。
虽然它没有解释凭据是如何被盗用的,但该公司在检测到违规行为后更改了它们以阻止其他恶意活动。
U-Haul 电子邮件和面向客户的网站不受此事件的影响。我们想向您保证,与我们公司开展业务是安全的,并且对业务运营没有影响。— U-Haul
攻击者无法访问信用卡信息
U-Haul 补充说,在事件期间没有访问或获取信用卡信息,因为受损的搜索工具没有为用户提供支付卡信息的访问权限。
“调查确定未经授权的人访问了客户合同搜索工具和一些客户合同,”这家搬家巨头说。
“我们的财务、支付处理或 U-Haul 电子邮件系统均未涉及;访问仅限于客户合同搜索工具。”
U-Haul 表示,它通过 Equifax 为受影响的客户提供为期一年的免费身份盗窃保护服务,以帮助他们检测个人信息何时或是否被滥用。
这家美国搬家卡车、拖车和自助仓储租赁公司在美国和加拿大拥有超过 23000 个地点的网络。它拥有大约 186000 辆卡车、128000 辆拖车和 46000 台牵引装置的车队,是北美第三大自助仓储运营商。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » U-Haul揭露暴露客户驾驶执照的数据泄露事件
