Хакерам удалось украсть персональные данные клиентов американской компании U-Haul, которая занимается квартирными переездами, предоставляет в аренду грузовики и прицепы, а также предлагает складские услуги. Всего были скомпрометированы персональные данные более 2 млн заказчиков.

В недавнем заявлении для клиентов компания U-Haul объяснила, что для доступа к конфиденциальной информации хакеры воспользовались двумя скомпрометированными паролями к учетным записям от CRM-системы. В ходе расследования компания выяснила, что хакерам не удалось получить доступ к такой конфиденциальной информации, как сведения о банковских картах и платежах, а также электронная переписка. Однако, злоумышленники скомпрометировали некоторые договора аренды, заключенные в период с 5 января 2021 г. по 5 апреля 2022 г. В этих договорах содержались такие персональные данные, как имена, даты рождения и номера водительских удостоверений.

U-Haul также сообщила, что взлом был обнаружен в июле 2022 г., после чего компания незамедлительно приступила к расследованию инцидента информационной безопасности, которое завершилось в августе. Всем пострадавшим в ходе инцидента информационной безопасности компания предлагает бесплатные услуги кредитного мониторинга и защиты персональных данных от агентства Equifax.

Источник: Help Net Security.