Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, сообщает о проникновении злоумышленников в её информационную систему с использованием украденных учётных данных. В результате инцидента, произошедшего 5 декабря, были скомпрометированы записи около 67 тысяч клиентов из Соединённых Штатов и Канады.
Представитель U-Haul подтвердил факт нарушения безопасности, отказавшись предоставить дополнительные комментарии, пишут в Securitylab. По результатам расследования, проведённого совместно с внешней фирмой по кибербезопасности, выяснилось, что хакеры получили доступ к системе U-Haul Dealer and Team Members, через которую осуществлялся контроль за бронированиями и просмотром записей клиентов.
Среди утекших данных оказались имена клиентов, даты их рождения и номера водительских удостоверений. Представители U-Haul уточнили, что финансовая информация клиентов не была похищена, поскольку система записей клиентов никак не связана с платёжной системой компании.
В ответ на инцидент компания усилила меры безопасности, в том числе изменила пароли на скомпрометированных аккаунтах и предложила пострадавшим клиентам бесплатную годовую подписку на сервис Experian IdentityWorks.