U-Haul a commencé à informer les clients qu’un pirate informatique a utilisé des identifiants de compte volés pour accéder à un système interne permettant aux concessionnaires et aux membres de l’équipe de suivre les réservations des clients.

La violation a exposé les dossiers des clients qui incluent des informations personnelles, mais les détails de paiement n’ont pas été affectés.

U-Haul est une entreprise américaine qui loue de l’équipement de déménagement et de l’espace d’entreposage pour les besoins des clients « à faire soi-même ». Il offre des camions, des remorques et d’autres équipements et services pour déplacer des articles ménagers.

L’entreprise est opérationnelle depuis 1945, emploie 19 500 personnes et réalise un chiffre d’affaires annuel de plus de 4,5 milliards de dollars.

Hier, U-Haul a commencé à envoyer des courriels aux clients dont les données ont été consultées sans autorisation lors de la cyberattaque.

“U-Haul a appris le 5 décembre 2023 qu’une partie non autorisée utilisait des informations d’identification légitimes pour accéder à un système que les concessionnaires et les membres de l’équipe U-Haul utilisent pour suivre les réservations des clients et consulter les dossiers des clients », – U-Haul

“L’enquête a identifié des dossiers clients spécifiques qui ont été consultés, y compris l’un de vos dossiers”, indique la société dans la notification aux clients.

Les types de données qui ont été exposés dans ces dossiers clients incluent les noms complets, les dates de naissance et les numéros de permis de conduire.

U-Haul a précisé que le système piraté ne faisait pas partie de son système de paiement, de sorte que les pirates ne pouvaient pas accéder aux données des cartes de paiement.

La société affirme avoir réinitialisé les mots de passe de tous les comptes concernés par mesure de précaution et mis en place des mesures de sécurité et des contrôles supplémentaires pour éviter que des incidents similaires ne se reproduisent à l’avenir.

Les destinataires de la notification de violation de données recevront un service de protection contre le vol d’identité d’un an avec des instructions sur la façon de s’inscrire jointes aux lettres.

U-Haul n’a pas déterminé combien de clients ont été exposés dans ce cas.

Breachtrace a contacté U-Haul pour en savoir plus sur la violation de données et son ampleur, mais aucun commentaire n’était immédiatement disponible. De plus, le site Web de l’entreprise était hors ligne au moment de la rédaction de cet article.

En septembre 2022, U-Haul a divulgué une autre violation de données, affirmant que les attaquants avaient accédé aux contrats de location des clients entre novembre 2021 et avril 2022.

Dans ce cas également, les pirates ont utilisé deux informations d’identification de compte compromises pour accéder au portail interne de U-Haul.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *