La semana pasada, la empresa de mudanzas y alquileres U-Haul comenzó a enviar cartas a los clientes para alertarlos sobre una reciente filtración de datos. Bleeping Computer informa que U-Haul descubrió la brecha a principios de este verano. La empresa descubrió que los atacantes piratearon una herramienta de búsqueda que contenía los nombres y la información de la licencia de conducir de los clientes.
Según U-Haul, el 12 de julio comenzó una investigación tras el descubrimiento de la brecha. El 12 de agosto, los investigadores de U-Haul descubrieron que los piratas informáticos accedieron a “algunos contratos de alquiler” entre el 5 de noviembre de 2021 y el 5 de abril de 2022. Aquí está la explicación completa de U-Haul sobre lo que sucedió y a qué datos se accedió:
Detectamos un compromiso de dos contraseñas únicas que se usaron para acceder a una herramienta de búsqueda de contratos de clientes que permite el acceso a contratos de alquiler para clientes de U-Haul. La herramienta de búsqueda no puede acceder a la información de la tarjeta de pago; no se accedió ni se adquirió ninguna información de la tarjeta de crédito. Al identificar las contraseñas comprometidas, las cambiamos de inmediato para evitar cualquier acceso no autorizado a la herramienta de búsqueda e iniciamos una investigación. Se contrató a expertos en seguridad cibernética para identificar los contratos y los datos involucrados. La investigación determinó que una persona no autorizada accedió a la herramienta de búsqueda de contratos de clientes ya algunos contratos de clientes. Ninguno de nuestros sistemas financieros, de procesamiento de pagos o de correo electrónico de U-Haul estuvo involucrado; el acceso estaba limitado a la herramienta de búsqueda de contratos de clientes.
A fin de cuentas, los piratas informáticos no hicieron mucho daño. No robaron ningún número de tarjeta de crédito o cuenta. Tomando una página de otras compañías, U-Haul ofrece a los clientes afectados un año de servicios de protección contra el robo de identidad de Equifax de forma gratuita. “Nos disculpamos sinceramente por eso. Tenga en cuenta que estamos trabajando diligentemente para aumentar aún más nuestras medidas de seguridad para protegernos contra tales incidentes e implementar medidas de seguridad y controles adicionales en la herramienta de búsqueda”, agregó U-Haul en su carta. En los últimos años, las violaciones de datos como esta se han vuelto cada vez más comunes. En 2021, tanto T-Mobile como LinkedIn sufrieron graves violaciones que expusieron datos personales.
Fuente: BGR
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…