U-Haul signale une violation de données, les informations de ses clients ont été exposées

La société américaine de location de matériel de déménagement et d’entreposage U-Haul a été victime d’une violation de données, une personne non autorisée ayant accédé à un nombre indéterminé de contrats de location, a révélé Amerco, la société mère d’U-Haul, dans un communiqué publié la semaine dernière.

On ne sait pas combien de clients ont été touchés, mais apparemment les informations relatives à leur carte de paiement sont en sécurité – la personne n’avait accès qu’au nom, au permis de conduire ou au numéro d’identification de l’État des clients.

«Nous avons détecté la compromission de deux mots de passe uniques utilisés pour accéder à un outil de recherche de contrats de clients qui permet d’accéder aux contrats de location des clients de U-Haul», peut-on lire dans l’avis de violation de données que U-Haul a commencé à envoyer aux clients concernés le 9 septembre 2022 ou aux alentours de cette date.

L’entreprise a mené une enquête, avec l’aide d’experts externes en cybersécurité, et a conclu que certains contrats de location avaient été consultés entre le 5 novembre 2021 et le 5 avril 2022.

L’avis de violation de données et le dossier ne précisent pas comment les mots de passe permettant d’accéder aux fonctionnalités de l’outil de recherche ont été compromis.

Les informations sur les clients qui ont été consultées ou compromises auraient pu être utilisées à mauvais escient à de nombreuses reprises – et au moins un cabinet d’avocats spécialisé dans les recours collectifs invite les personnes concernées à prendre contact avec lui afin d’explorer les «recours juridiques possibles».

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.