Amerika Birleşik Devletleri ve Kanada’ya yayılmış 23.000’den fazla mağaza, Amerikan hareketli kamyon, treyler ve kendi kendine depolama kiralama şirketi U-Haul’un ağını oluşturuyor. Bir müşteri sözleşmesi arama aracı ele geçirildikten ve müşterilerin adları ve ehliyet numaraları elde edildikten sonra, taşıma ve depolama devi U-Haul International (U-Haul) bir veri ihlali ortaya çıkardı.
U-Haul müşterilerine kiralama sözleşmelerine erişim sağlayan bir programda oturum açmak için kullanılan iki farklı parolanın ele geçirildiğini keşfettiler. Hiçbir kredi kartı verisine erişilmedi veya elde edilmedi; arama aracı, ödeme kartı verilerine erişemiyor. Çalınan şifreleri keşfettikten sonra arama aracına daha fazla yetkisiz erişimi engellemek için şifreleri hemen sıfırladılar ve bir soruşturma başlattılar.
İlgili sözleşmeleri ve verileri belirlemek için siber güvenlik uzmanları görevlendirildi. Soruşturmaya göre, üçüncü bir taraf bazı müşteri sözleşmelerine ve müşteri sözleşmeleri arama motoruna erişim sağladı. Erişimi olan tek sistem, müşteri sözleşmesi arama aracıydı; bankacılık, ödeme işleme veya U-Haul e-posta sistemlerimizden hiçbiri dahil değildi.
Edinilen bilgiler arasında müşteri adı ve sürücü belgesi veya devlet kimlik numarası bulunurken, yaptıkları detaylı incelemede durum ortaya çıktı. Bu olayın müşteriye yönelik web siteleri veya U-Haul e-postası üzerinde hiçbir etkisi olmadı.
U-Haul, tüketicilerin kişisel bilgilerinin ne zaman veya ne zaman istismar edildiğini belirlemelerine yardımcı olmak için, etkilenen müşterilere Equifax aracılığıyla bir yıllık ücretsiz kimlik hırsızlığı koruma hizmetleri sunduğunu söylüyor.
Şirket, kimlik bilgilerinin nasıl çalındığını söylemese de, saldırı keşfedildiğinde daha fazla zararlı davranışı durdurmak için kimlik bilgilerini güncelledi.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.