U-Haul 数据泄露事件概述

关键要点

• U-Haul国际确认其客户的租赁合同遭到网络攻击，导致客户姓名及驾照/州身份证号码被泄露。
• 攻击者在2021年11月5日至2022年4月5日期间，利用两组独特密码进入U-Haul的租赁合同搜索门户。
• 该事件仅限于合同搜索系统，没有影响到电子邮件及客户交互网站，信用卡数据也未被泄露。
• 受影响的客户将获得为期一年的免费身份盗窃保护服务。

根据的报道，U-Haul国际这一大型搬家和储存租赁公司确认，一些客户的租赁合同在遭遇网络攻击后被访问。这次安全漏洞导致客户的姓名和驾照或州身份证号码遭到泄露。

U-Haul表示，攻击者利用两组特定密码成功渗透了其租赁合同搜索门户，时间跨度从2021年11月5日至2022年4月5日。然而，该侵入事件并没有影响到U-
Haul的电子邮件系统和客户网站。U-Haul进一步指出，信用卡信息也未受到影响。

“调查显示，一名未授权人员访问了客户合同搜索工具及部分客户合同。我们所有的财务、支付处理或U-
Haul电子邮件系统均未受到影响，访问仅限于客户合同搜索工具，” U-Haul补充道。

为保护受影响客户的权益，U-Haul已提供为期一年的免费身份盗窃保护服务，以帮助他们应对潜在的风险。