U-Haul מודה כי לאלפי לקוחות נגנבו נתונים בפריצה

חברת U-Haul אישרה כי סבלה מפריצת נתונים שהובילה לגניבת מידע רגיש של לקוחות. 

החברה אישרה את החדשות באמצעות דוא"ל התראות על הפרות שנשלח לקורבנות שנפגעו, וציין כי התקרית התרחשה ב-5 בדצמבר, לאחר שגורם איום אנונימי הצליח לגנוב פרטי כניסה למערכת U-Haul Dealer and Team Member. 

מערכת זו, הסבירה החברה עוד, משמשת למעקב אחר הזמנות ולצפייה ברישומי לקוחות.

אין נתוני תשלום

בעזרת פרטי ההתחברות, התוקפים נכנסו למערכות, שם הצליחו לאתר ולגנוב מידע רגיש השייך לכ-67,000 לקוחות בארצות הברית ובקנדה. 

הנתונים שנגנבו כללו שמות מלאים של אנשים, תאריכי לידה ומספרי רישיון נהיגה, אך נתוני התשלום לא הושפעו.

"מערכת רישום הלקוחות שהייתה מעורבת אינה חלק ממערכת התשלומים שלנו", מסרה החברה במכתבה. "לא היו מעורבים נתוני כרטיסי תשלום".

עד כה, U-Haul לא משתפת פרטים נוספים על הפריצה. לכן, איננו יודעים אם מדובר היה בגניבת נתונים בלבד, או אולי כופר. איננו יודעים גם אם התוקפים ניסו לסחוט את החברה עבור הנתונים, או כיצד התוקפים גנבו את פרטי הכניסה ששימשו לגישה למערכת – בין אם זה היה באמצעות גניבת מידע או מתקפת פישינג. 

בהמשך, U-Haul מסרה כי ביצעה שינויים כדי להדק את האבטחה ולהבטיח שאירועים כאלה לא יקרו שוב, כגון סיסמאות חדשות לכל החשבונות שנפרצו. 

לבסוף, U-Haul תציע לכל הלקוחות המושפעים מחברות שנתית בחינם ב-Experian, כדי לנטר ולהגן על זהותם הדיגיטלית. 

דרך הרישום