ウィリアム・ギャラガー
· 1分で読めます
保管・引越し会社U-Haulは、ハッカーが同社のデータベースから運転免許証番号を盗んだが、クレジットカードの詳細は盗まれていないと主張している。
U-Haulはデータ侵害の詳細を明らかにし、影響を受けた顧客に直接通知しました。これまで多くの企業で発生したハッキング事件とは異なり、被害を受けた顧客数は明らかにされていません。
BleepingComputerによると、U-Haul が影響を受けた顧客に送った電子メールには、レンタル システムの顧客検索ツールへの侵入に使用された「2 つの固有のパスワードの侵害を検出した」と記載されている。
「2022年8月1日、調査の結果、一部の賃貸契約書が2021年11月5日から2022年4月5日の間にアクセスされたことが判明しました」とメールには記されている。「詳細な分析の結果、2022年9月7日、アクセスされた情報にはお客様の氏名と運転免許証または州発行の身分証明書番号が含まれていることが判明しました。」
「個人情報の保護を含め、お客様の安全と信頼はU-Haul社にとって最優先事項であり、当社はその責任を非常に真剣に受け止めています」と同社は続けている。「今回の事件でアクセスされた情報にはクレジットカード情報は含まれていませんでしたが、お客様にご不便をおかけしたことは重々承知しております。」
U-Haulのメールには、「心よりお詫び申し上げます。このような事態を防ぐため、セキュリティ対策の強化に鋭意取り組んでおり、検索ツールに新たなセキュリティ対策と管理機能を導入しております。」と記載されています。
同社はまた、「影響を受けた顧客に対し、Equifaxを通じて1年間、個人情報盗難保護サービスを提供」している。
影響を受けた顧客へのU-Haulからのメッセージからの抜粋。(出典:BleepingComputer)
U-Haulは全体の顧客数について詳細を明らかにしていないが、「米国の全50州とカナダの10州で営業している」唯一の企業であると主張している。
同社は米国で3番目に大きなセルフストレージ運営会社であり、引越し用に約186,000台のトラック、128,000台のトレーラー、46,000台の牽引装置を運用している。
