U-Haul signale une violation de données, les informations de ses clients ont été exposées

La société américaine de location de matériel de déménagement et d’entreposage U-Haul a été victime d’une violation de données, une personne non autorisée ayant accédé à un nombre indéterminé de contrats de location, a révélé Amerco, la société mère d’U-Haul, dans un communiqué publié la semaine dernière.

On ne sait pas combien de clients ont été touchés, mais apparemment les informations relatives à leur carte de paiement sont en sécurité – la personne n’avait accès qu’au nom, au permis de conduire ou au numéro d’identification de l’État des clients.

« Nous avons détecté la compromission de deux mots de passe uniques utilisés pour accéder à un outil de recherche de contrats de clients qui permet d’accéder aux contrats de location des clients de U-Haul », peut-on lire dans l’avis de violation de données que U-Haul a commencé à envoyer aux clients concernés le 9 septembre 2022 ou aux alentours de cette date.

L’entreprise a mené une enquête, avec l’aide d’experts externes en cybersécurité, et a conclu que certains contrats de location avaient été consultés entre le 5 novembre 2021 et le 5 avril 2022.

L’avis de violation de données et le dossier ne précisent pas comment les mots de passe permettant d’accéder aux fonctionnalités de l’outil de recherche ont été compromis.

Les informations sur les clients qui ont été consultées ou compromises auraient pu être utilisées à mauvais escient à de nombreuses reprises – et au moins un cabinet d’avocats spécialisé dans les recours collectifs invite les personnes concernées à prendre contact avec lui afin d’explorer les « recours juridiques possibles ».

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.