Nach U-Haul-Datenleck: Opfer bekommen Schutz vor Identitätsdiebstahl geschenkt
Beim amerikanischen Truck- Anhänger- und Lagerraumvermieter U-Haul gab es vor Kurzem ein Datenleck, bei dem ein Angreifer Mietverträge einsehen konnte, auf denen der Name sowie Führerschein und staatliche Identifikationsnummer der Kunden zu sehen war, berichtet Bleeping Computer.
Der Angreifer hat ein Tool für sich genutzt, das eigentlich dazu da ist, U-Hauls Datenbank nach Mietverträgen zu durchsuchen. Um Zugriff auf dieses zu bekommen, hat er zwei Passwörter vom Unternehmen gestohlen. Wie genau er an diese gekommen ist, verrät U-Haul nicht.
In einem Brief an die betroffenen Kunden erklärt das Unternehmen, dass der Hacker lediglich Zugriff auf das Suchtool für die Kundenverträge hatte und auf diesen keine Kreditkarten oder andere Bezahlinformationen einzusehen waren.
Angreifer hatte schon letztes Jahr Zugriff
Die Investigation seitens U-Haul ist dabei am 12. Juli gestartet und hat herausgefunden, dass der Angreifer zwischen dem 5. November 2021 und dem 5. April 2022 Zugriff auf die Kundenverträge hatte.
Nachdem das Unternehmen bemerkt hat, dass jemand unbefugten Zugriff auf die Datenbank hat, hat U-Haul reagiert und die entsprechenden Passwörter sofort geändert. Um den Schaden wieder gut zu machen, spendiert U-Haul den betroffenen Kunden ein Jahr Schutz vor Identitätsdiebstahl.
Dafür nutzen sie das Angebot des Finanzdienstleisters Equifax. „Dieses Produkt hilft bei der Erkennung eines möglichen Missbrauchs Ihrer persönlichen Daten und bietet Ihnen Identitätsschutzdienste, die sich auf die sofortige Identifizierung und Lösung von Identitätsdiebstahl konzentrieren”, heißt es in dem Schreiben.
Betroffene Nutzer unbekannt
Wie viele U-Haul-Kunden von dem Datenleck betroffen sind, ist nicht bekannt. Bei Twitter gab es im letzten Monat allerdings ein Datenleck, von dem 5,4 Millionen Nutzer der Social-Media-Plattform betroffen waren.
Hier konnten die Hacker eine E-Mail-Adresse oder Telefonnummer eingeben und direkt herausfinden, ob und mit welchem Account dieser bei Twitter registriert ist. Das ging wohl über Monate hinweg.
Ebenfalls ärgerlich für Kunden von Otto, Kaufland, Mediamarkt, Check24, Tyre24, Idealo, Hood und Crowdfox ist ein Leck, bei dem die Daten von rund 700.000 Kunden jahrelang ungeschützt im Netz standen.