Nach U-Haul-Datenleck: Opfer bekommen Schutz vor Identitätsdiebstahl geschenkt
Die Hacker konnten Mietverträge der Kunden einsehen. (Foto: Shutterstock / Sundry Photography)
Beim amerikanischen Truck- Anhänger- und Lagerraumvermieter U-Haul gab es vor Kurzem ein Datenleck, bei dem ein Angreifer Mietverträge einsehen konnte, auf denen der Name sowie Führerschein und staatliche Identifikationsnummer der Kunden zu sehen war, berichtet Bleeping Computer.
Der Angreifer hat ein Tool für sich genutzt, das eigentlich dazu da ist, U-Hauls Datenbank nach Mietverträgen zu durchsuchen. Um Zugriff auf dieses zu bekommen, hat er zwei Passwörter vom Unternehmen gestohlen. Wie genau er an diese gekommen ist, verrät U-Haul nicht.
In einem Brief an die betroffenen Kunden erklärt das Unternehmen, dass der Hacker lediglich Zugriff auf das Suchtool für die Kundenverträge hatte und auf diesen keine Kreditkarten oder andere Bezahlinformationen einzusehen waren.
Angreifer hatte schon letztes Jahr Zugriff
Die Investigation seitens U-Haul ist dabei am 12. Juli gestartet und hat herausgefunden, dass der Angreifer zwischen dem 5. November 2021 und dem 5. April 2022 Zugriff auf die Kundenverträge hatte.
Nachdem das Unternehmen bemerkt hat, dass jemand unbefugten Zugriff auf die Datenbank hat, hat U-Haul reagiert und die entsprechenden Passwörter sofort geändert. Um den Schaden wieder gut zu machen, spendiert U-Haul den betroffenen Kunden ein Jahr Schutz vor Identitätsdiebstahl.
Dafür nutzen sie das Angebot des Finanzdienstleisters Equifax. „Dieses Produkt hilft bei der Erkennung eines möglichen Missbrauchs Ihrer persönlichen Daten und bietet Ihnen Identitätsschutzdienste, die sich auf die sofortige Identifizierung und Lösung von Identitätsdiebstahl konzentrieren”, heißt es in dem Schreiben.
Betroffene Nutzer unbekannt
Wie viele U-Haul-Kunden von dem Datenleck betroffen sind, ist nicht bekannt. Bei Twitter gab es im letzten Monat allerdings ein Datenleck, von dem 5,4 Millionen Nutzer der Social-Media-Plattform betroffen waren.
Hier konnten die Hacker eine E-Mail-Adresse oder Telefonnummer eingeben und direkt herausfinden, ob und mit welchem Account dieser bei Twitter registriert ist. Das ging wohl über Monate hinweg.
Ebenfalls ärgerlich für Kunden von Otto, Kaufland, Mediamarkt, Check24, Tyre24, Idealo, Hood und Crowdfox ist ein Leck, bei dem die Daten von rund 700.000 Kunden jahrelang ungeschützt im Netz standen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team