El gigante de mudanzas y almacenamiento U-Haul International (U-Haul) reveló una violación de datos después de que una herramienta de búsqueda de contratos de clientes fuera hackeada para acceder a los nombres de los clientes y la información de la licencia de conducir.
Luego de una investigación de incidentes que comenzó el 12 de julio después de descubrir la brecha, la compañía descubrió el 1 de agosto que los atacantes accedieron a los contratos de alquiler de algunos clientes entre el 5 de noviembre de 2021 y el 5 de abril de 2022.
“Después de un análisis en profundidad, nuestra investigación determinó el 7 de septiembre de 2022 que la información a la que se accedió incluye su nombre y licencia de conducir o número de identificación estatal”, dijo U-Haul a los clientes afectados en cartas de notificación enviadas a las personas afectadas
El atacante accedió al portal de búsqueda de contratos de alquiler de U-Haul después de comprometer dos “contraseñas únicas”.
Si bien no explicó cómo se comprometieron las credenciales, la compañía las cambió después de que se detectó la infracción para bloquear actividad maliciosa adicional.
El correo electrónico de U-Haul y los sitios web orientados al cliente no se vieron afectados por este incidente. Queremos asegurarle que es seguro realizar negocios con nuestra empresa y que no ha habido ningún impacto en las operaciones comerciales. — U-Haul
Los atacantes no acceden a la información de la tarjeta de crédito
U-Haul agregó que no se accedió ni se adquirió información de la tarjeta de crédito durante el incidente porque la herramienta de búsqueda comprometida no brinda a los usuarios acceso a la información de la tarjeta de pago.
“La investigación determinó que una persona no autorizada accedió a la herramienta de búsqueda de contratos de clientes y a algunos contratos de clientes”, dijo el gigante de las mudanzas.
“Ninguno de nuestros sistemas financieros, de procesamiento de pagos o de correo electrónico de U-Haul estuvo involucrado; el acceso estaba limitado a la herramienta de búsqueda de contratos de clientes”.
U-Haul dice que brinda a los clientes afectados un año de servicios gratuitos de protección contra el robo de identidad a través de Equifax para ayudarlos a detectar cuándo se usa indebidamente su información personal.
La empresa estadounidense de alquiler de camiones, remolques y autoalmacenamiento para mudanzas tiene una red de más de 23 000 ubicaciones en los EE. UU. y Canadá.
Opera una flota de aproximadamente 186 000 camiones, 128 000 remolques y 46 000 dispositivos de remolque y es el tercer mayor operador de autoalmacenamiento en América del Norte.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.