U-Haul informuje klientów, że ich dane osobowe zostały wykryte w wyniku naruszenia

Firma przeprowadzkowa U-Haul powiadamia klientów, że nieupoważniona osoba wykorzystała skradzione dane uwierzytelniające w celu włamania się do jej systemów i uzyskania dostępu do danych osobowych, w tym nazwisk i numerów prawa jazdy.

5 grudnia 2023 r. firma U-Haul dowiedziała się, że nieupoważniona strona użyła legalnych danych uwierzytelniających, aby uzyskać dostęp do systemu, którego używają dealerzy i członkowie zespołu U-Haul do śledzenia rezerwacji klientów i przeglądania danych klientów” – czytamy w liście wysłanym do około 67 000 klientów, udostępnione przez The Register.

Wyciek danych z firmy przeprowadzkowej U-Haul

Firma przeprowadzkowa twierdzi, że szybko zainicjowała protokół reagowania po dowiedzeniu się o naruszeniu, jednocześnie pozyskując ekspertów ds. cyberbezpieczeństwa do przeprowadzenia dochodzenia.

W toku dochodzenia zidentyfikowano już konkretne dane klientów, do których uzyskano dostęp, w tym imiona i nazwiska, datę urodzenia i numery prawa jazdy.

Z najnowszego raportu wynika, że ponieważ system danych klientów nie jest częścią systemu płatności U-Haul, nie uzyskano dostępu do danych kart płatniczych i kont bankowych.

Chociaż w zawiadomieniu nie używa się konkretnie terminu „skradziony”, nie ma powodu sądzić, że nieuprawniony dostęp nie został wykorzystany do skopiowania danych klientów – co zdarza się najczęściej.

U-Haul oferuje uzupełniające monitorowanie kredytów w celu zapobiegania atakom phishingowym i nalega, aby klienci zachowywali czujność w przypadku podejrzanej aktywności na ich rachunkach bankowych.

Co zrobić, jeśli korzystałeś z usług U-Haul?

Jeśli jesteś klientem U-Haul (w przeszłości lub obecnie), uważaj na niechcianą lub podejrzaną komunikację za pośrednictwem wiadomości SMS, lub e-mail Po takim naruszeniu oszuści próbują kupić skradzione dane i wykorzystać je do tworzenia oszustw, w których będą podszywali się pod firmy, z którymi prowadzisz interesy.

Nie trzeba przypominać, że należy zachować szczególną czujność w przypadku wiadomości rzekomo pochodzących od samej firmy U-Haul. W razie wątpliwości skontaktuj się z firmą samodzielnie poprzez osobny kanał.

Warto zauważyć, że oficjalna strona internetowa U-Haul jest obecnie niedostępna. Chociaż firma nie wspomniała o możliwości cyberataku na większą skalę, z pewnością warto ją rozważyć.

Jak zabezpieczyć się przed następstwami wycieków danych?

Przykład wycieku danych z U-Haul wskazuje na to, że problem kradzieży danych jest obecnie bardzo realny i powinniśmy być zawsze przygotowani na to, że informacje o nas mogą zostać udostępnione w sieci i wykorzystane do tego, aby nas skrzywdzić. Dlatego powinniśmy zawsze pamiętać o kilku cennych radach od zespołu do spraw cyberbezpieczeństwa Bitdefender. Poniżej zamieszczamy najważniejsze z nich:

• Zminimalizuj swój ślad cyfrowy – jeśli to możliwe to udostępniaj jak najmniej danych. W formularzach wypełniaj tylko niezbędne dane, a gdy kończysz korzystanie z danej usługi, lub nie planujesz współpracować z daną firmą, to poproś o usunięcie swoich danych z serwerów tych przedsiębiorstw.
• Zawsze korzystaj z silnych i unikalnych haseł – jeśli dojdzie do wycieku Twoich danych, to cyberprzestępcy mogą uzyskać dostęp do Twojego hasła i adresu e-mail. Jeśli wszędzie korzystasz z tego samego hasła, to bez problemu przejmą więcej Twoich kont, dlatego to konieczne, abyś zadbał o to, aby na każdym Twoim koncie było unikalne hasło. Silny kod powinien zawierać minimum 12 znaków (wielkich i małych liter, cyfr i znaków specjalnych). Przydatnym narzędziem do generowania i przechowywania haseł będzie z pewnością Bitdefender Password Manager, o którym więcej informacji znajdziesz Tutaj.
• Uważaj na wiadomości phishingowe – gdy Twoje dane wyciekną do sieci, to najprawdopodobniej staniesz się celem kampanii phishingowych. Cyberprzestępcy mogą wysyłać do Ciebie wiadomości, w których będą podszywać się pod firmy, z których usług korzystasz. Dlatego powinieneś unikać klikania w linki w wiadomościach e-mailowych i pobierania podejrzanych załączników. Jeśli chcesz skomunikować się z daną firmą, to wykorzystaj kontakt z jej oficjalnej strony internetowej.
• Uważaj na podejrzaną korespondencję – po wycieku Twoich danych możesz zacząć otrzymywać podejrzane wiadomości również na swoich mediach społecznościowych. Jeśli otrzymasz wiadomość od kogoś nieznajomego, który prosi Cię o przysługę, lub oferuje pieniądze w zamian za drobną opłatę, najprawdopodobniej jest to scam. W takim wypadku od razu zakończ korespondencję i zablokuj rozmówcę lub skorzystaj z pomocy naszego chatbota Bitdefender Scamio.
• Zawsze korzystaj ze skutecznego systemu antywirusowego – Bitdefender Total Security zabezpieczy do 10 twoich urządzeń z systemami Windows, macOS, iOS oraz Android przed nawet najbardziej wyrafinowanymi kampaniami phishingowymi oraz złośliwym oprogramowaniem typu ransomware, malware oraz adware.