UHaul 数据泄露事件综述

关键要点

UHaul 在网络攻击中泄露了近 67000 名客户的数据。攻击者利用盗取的凭证侵入系统，获取了客户的个人信息，但未涉及财务详情。UHaul 已采取额外的安全措施以防止未来类似事件的发生。此事件的发生与过去一年中网络攻击的增加趋势相呼应。

美国领先的搬家卡车、拖车和自助存储租赁公司 UHaul 在 12 月初的一次网络攻击中，几乎泄露了来自美国和加拿大的 67000 名客户的数据。这次攻击是针对其某一系统的，相关信息由 The Register 报道。攻击者使用盗取的凭证侵入了 UHaul 的经销商和团队成员系统，导致客户的姓名、出生日期、驾驶执照号码以及其他个人信息被盗，但财务详情没有受到影响，因为他们的支付系统与被泄露的客户记录系统是分开的。UHaul 在发送给受影响个体的数据泄露通知信件中对此进行了说明。

为了应对这一事件，UHaul 已在其系统上实施了额外的安全措施，以防止类似事件再次发生。此披露发生在 IBM XForce 和 CrowdStrike 报告的网络攻击增多的背景下，强调了过去一年中盗用凭证进行攻击的上升趋势。CrowdStrike 反对手段运营负责人亚当梅耶斯Adam Meyers表示：“威胁行为者真正专注于身份的获取，利用合法身份登录，低调行事，依靠合法工具在暗中活动。”

海鸥加速器免费版

“威胁行为者已经对身份盗取进行深入研究，并在合法用户的身份下行动。” 亚当梅耶斯

这起事件突显了网络安全的重要性及企业需加强信息保护的现实需求，尤其是在当前技术环境中，身份盗窃事件日益频繁，这再次促使各企业加大对网络安全的投入。