美国一租赁网络遭到黑客攻击,6.7 万客户数据遭泄露
admin- 首页
- 新闻资讯
- 安全资讯
- 美国一租赁网络遭到黑客攻击,6.7 万客户数据遭泄露
美国一租赁网络遭到黑客攻击,6.7 万客户数据遭泄露
发布日期:2024-02-29U-Haul 客户对数据泄露感到愤怒。
专门从事自行搬迁租赁车辆和设备的美国公司 U-Haul 报告称,攻击者已 使用窃取的凭据渗透了其信息系统。由于 12 月 5 日发生的事件,来自美国和加拿大的约 6.7 万名客户的记录遭到泄露。
U-Haul 已从一家小型家族企业发展成为一家租赁各种尺寸卡车、拖车、存储系统和其他移动设备的大型网络。该公司在美国和加拿大拥有广泛的代表处和租赁地点网络,可以为广泛的客户提供服务。
U-Haul 发言人证实了这一安全漏洞,但拒绝提供进一步评论。与外部网络安全公司联合进行的一项调查显示,黑客访问了 U-Haul 经销商和团队成员系统,通过该系统监控预订和客户记录。
泄露的数据包括客户的姓名、出生日期和驾驶执照号码。U-Haul 代表澄清,客户的财务信息并未被盗,因为客户记录系统与公司的支付系统没有任何连接。
为了应对这一事件,该公司加强了安全措施,包括更改受感染帐户的密码,并向受影响的客户提供为期一年的免费Experian IdentityWorks服务订阅。
数据泄露发生在使用合法凭据的攻击急剧增加之际。根据 IBM Security X-Force 最近的一份报告 ,2023 年此类事件与上一年相比增加了 71%。数据泄露的帐户占 IT 巨头事件响应团队遇到的所有事件的 30%。
反过来, CrowdStrike 的类似报告 也表明与身份证件相关的威胁有所增加。除了使用窃取的凭据之外,攻击者还瞄准 API 密钥、会话 cookie 和令牌、一次性密码以及 Kerberos 票证。
专家强调,攻击者越来越关注身份文件,利用合法标识符在目标系统内进行不被发现的渗透和进一步行动。
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
上一篇:广州20万网约车司机信息遭公开售卖
下一篇:勒索软件的威胁与防范
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
