La société américaine de location de déménagement et de stockage U-Haul a subi une violation de données dans laquelle certaines données sensibles des clients ont été volées, a confirmé la société.
Dans une annonce envoyée aux clients concernés, U-Haul a déclaré qu’un acteur malveillant non identifié avait réussi à compromettre deux « mots de passe uniques » et à accéder à son outil de recherche de contrats.
« L’enquête a déterminé qu’une personne non autorisée avait accédé à l’outil de recherche de contrats clients et à certains contrats clients », a déclaré U-Haul dans l’annonce, bien qu’il n’ait pas précisé combien de clients étaient concernés.
Données de paiement sécurisées
Grâce à l’utilisation de l’outil, les attaquants ont réussi à voler certaines informations personnellement identifiables : « Après une analyse approfondie, notre enquête a déterminé le 7 septembre 2022, les informations consultées incluent votre nom et votre permis de conduire ou votre numéro d’identification d’État », le l’annonce se lit.
U-Haul a découvert l’incident à la mi-juillet 2022 et, après quelques semaines d’enquête, a découvert que les attaquants avaient accédé aux contrats de location de certains clients, signés entre début novembre 2021 et début avril 2022.
La société n’a pas expliqué en détail comment ces comptes ont été compromis et si les attaquants ont utilisé ou non des logiciels malveillants ou des virus. (s’ouvre dans un nouvel onglet), mais il a indiqué que les mots de passe utilisés pour pénétrer dans le système avaient été modifiés à la suite de la violation, afin de limiter le rayon d’explosion de l’attaque. De plus, la société a confirmé qu’aucune donnée de paiement n’avait été prise, étant donné que l’outil compromis n’avait pas accès à ces données en premier lieu.
« Aucun de nos systèmes financiers, de traitement des paiements ou de messagerie U-Haul n’était impliqué ; l’accès était limité à l’outil de recherche de contrat client », a conclu la société.
Pour atténuer les dommages, U-Haul fournira aux clients concernés une protection gratuite contre le vol d’identité (s’ouvre dans un nouvel onglet) services via Equifax, pendant 12 mois. De cette façon, les clients pourront suivre plus facilement si quelqu’un essaie d’abuser de leur identité en ligne.
U-Haul est une importante entreprise de location de déménagement et d’entreposage. Selon BleepingComputer, il dispose d’un réseau de plus de 23 000 emplacements aux États-Unis et au Canada et exploite une flotte de quelque 186 000 camions, 128 000 remorques et 46 000 dispositifs de remorquage. Tout cela, a-t-on dit, en fait le troisième plus grand opérateur d’entreposage libre-service en Amérique du Nord.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)