Arizona merkezli bir kamyon, treyler ve depo kiralama şirketi olan U-Haul, geçen yılın sonlarında 67.000 müşteriye, kişisel bilgilerinin tehlikeye girdiği bir veri ihlali konusunda bildirimde bulunmaya başladı.
İhlal, 5 Aralık’ta yetkisiz bir kişinin bir şekilde yasal kimlik bilgilerini kullanarak bir sisteme erişmesi sonucu meydana geldi. U-Haul Bayiler ve ekip üyeleri müşteri rezervasyonlarını takip edebilir ve müşteri kayıtlarını görüntüleyebilir.
U-Haul olayı keşfettikten sonra müdahale protokolünü başlattı ve bir siber güvenlik firmasıyla birlikte ihlale ilişkin bir soruşturma başlattı. Soruşturma, ihlalde Maine’de ikamet eden 136 kişinin isim ve sürücü belgesi bilgileri de dahil olmak üzere bazı müşteri kayıtlarına erişildiğini gösterdi.
İçinde bir bildirim mektubu U-Haul, etkilenen bireylere, ihlale karışan müşteri kayıt sisteminin ödeme sistemine bağlı olmadığını, dolayısıyla tehdit aktörleri tarafından hiçbir kart verisine erişilmediğini kaydetti. Ancak bu tür bir ihlal kiralama şirketi için türünün ilk örneği değil.
Fransa merkezli tahmine dayalı güvenlik şirketi BforeAI’nin CMO’su Luciano Allegro, “U-Haul, 2022’de benzer bir ihlalle ve daha fazla çalıntı kimlik bilgisi sorunuyla karşılaşarak tekrar geri döndü” dedi. “Görünüşe göre U-Haul, saldırganların kimlik bilgilerini çalmasını veya başarılı kimlik bilgisi doldurma saldırıları gerçekleştirmesini zorlaştırmak için tüm hesaplarıyla ilişkili zorunlu çok faktörlü kimlik doğrulamanın uygulanmasını güçlü bir şekilde dikkate almalı.”
U-Haul, etkilenenlere Experian IdentityWorks’e bir yıllık ücretsiz üyelik sunuyor ancak müşterilerini, kendi kayıtlarını inceleyerek dolandırıcılık veya kimlik hırsızlığına karşı dikkatli olmaya çağırıyor.