VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:
|
Клиенты U-Haul в ярости после утечки данных.
Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, сообщает о проникновении злоумышленников в её информационную систему с использованием украденных учётных данных. В результате инцидента, произошедшего 5 декабря, были скомпрометированы записи около 67 тысяч клиентов из Соединённых Штатов и Канады.
U-Haul выросла из малого семейного бизнеса в крупную сеть по аренде грузовиков различного размера, прицепов, систем хранения и другого оборудования для переезда. Компания имеет обширную сеть представительств и пунктов аренды по всей территории Соединённых Штатов и Канады, что делает её доступной для широкого круга клиентов.
Представитель U-Haul подтвердил факт нарушения безопасности, отказавшись предоставить дополнительные комментарии. По результатам расследования, проведённого совместно с внешней фирмой по кибербезопасности, выяснилось, что хакеры получили доступ к системе U-Haul Dealer and Team Members, через которую осуществлялся контроль за бронированиями и просмотром записей клиентов.
Забудь про блокировки! VPN через Телеграмм-бот для России!
|
Среди утекших данных оказались имена клиентов, даты их рождения и номера водительских удостоверений. Представители U-Haul уточнили, что финансовая информация клиентов не была похищена, поскольку система записей клиентов никак не связана с платёжной системой компании.
В ответ на инцидент компания усилила меры безопасности, в том числе изменила пароли на скомпрометированных аккаунтах и предложила пострадавшим клиентам бесплатную годовую подписку на сервис Experian IdentityWorks.
Утечка данных произошла на фоне резкого увеличения числа атак с использованием легитимных учётных данных. Согласно недавнему отчёту IBM Security X-Force, в 2023 году наблюдалось увеличение таких инцидентов на 71% по сравнению с предыдущим годом. Аккаунты с компрометированными данными составили 30% всех инцидентов, с которыми столкнулась команда реагирования на инциденты IT-гиганта.
В свою очередь, аналогичный отчёт CrowdStrike также указывает на рост угроз, связанных с удостоверениями личности. Помимо использования украденных учётных данных, злоумышленники нацеливаются на API-ключи, сессионные куки-файлы и токены, одноразовые пароли и тикеты Kerberos.
Эксперты подчёркивают, что злоумышленники всё чаще фокусируются на удостоверениях личности, используя легитимные идентификаторы для незаметного проникновения и дальнейших действий внутри целевых систем.
Искусственный интеллект уже умнее вас. Как не стать рабом машин?
Узнайте у нас!
Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.
Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.
