Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, сообщает о проникновении злоумышленников в её информационную систему с использованием украденных учётных данных. В результате инцидента, произошедшего 5 декабря, были скомпрометированы записи около 67 тысяч клиентов из Соединённых Штатов и Канады.
U-Haul выросла из малого семейного бизнеса в крупную сеть по аренде грузовиков различного размера, прицепов, систем хранения и другого оборудования для переезда. Компания имеет обширную сеть представительств и пунктов аренды по всей территории Соединённых Штатов и Канады, что делает её доступной для широкого круга клиентов.
Представитель U-Haul подтвердил факт нарушения безопасности, отказавшись предоставить дополнительные комментарии. По результатам расследования, проведённого совместно с внешней фирмой по кибербезопасности, выяснилось, что хакеры получили доступ к системе U-Haul Dealer and Team Members, через которую осуществлялся контроль за бронированиями и просмотром записей клиентов.
Среди утекших данных оказались имена клиентов, даты их рождения и номера водительских удостоверений. Представители U-Haul уточнили, что финансовая информация клиентов не была похищена, поскольку система записей клиентов никак не связана с платёжной системой компании.
В ответ на инцидент компания усилила меры безопасности, в том числе изменила пароли на скомпрометированных аккаунтах и предложила пострадавшим клиентам бесплатную годовую подписку на сервис
Источник: SecurityLab