Notebookcheck Logo

Cybercriminelen richten zich op accounts van U-Haul-werknemers om klantgegevens te ontfutselen en te exploiteren

U-Haul is de afgelopen jaren het slachtoffer geweest van meerdere datalekken. (Afbeelding bron: Erik Mclean op Pexels)
U-Haul is de afgelopen jaren het slachtoffer geweest van meerdere datalekken. (Afbeelding bron: Erik Mclean op Pexels)
Volgens een nieuw rapport van 404 Media maken hackers misbruik van U-Haul systemen om klantgegevens te stelen, waaronder namen en adressen. Deze gegevens worden gebruikt voor doxing, hacking en phishing.
Security

Hackers misbruiken naar verluidt de toegang tot de accounts van U-Haul medewerkers om klanteninformatie te verkrijgen voor doxing, hacking en mogelijk geweld, volgens bevindingen gedeeld door 404 Media. De ondergrondse hackersgemeenschap, bekend als "The Com", heeft phishingtools gebruikt om de inlogpagina's van U-Haul's verkooppunten (POS) te klonen en zo toegang te krijgen tot gevoelige klantgegevens, waaronder namen, adressen, telefoonnummers en factuurgegevens.

Deze informatie wordt vaak gebruikt om andere aanvallen uit te voeren, zoals social engineering om toegang te krijgen tot online accounts of om mensen kwaad te berokkenen. The Com, die voornamelijk actief is op platforms als Telegram en Discordis eerder in verband gebracht met SIM-swapping, diefstal van cryptocurrency en hacken van bedrijven.

De phishingtool Suite, ontwikkeld door een gebruiker genaamd Pontifex, maakt het mogelijk om referenties voor U-Haul accounts te verzamelen, naast andere diensten zoals Gmail en Coinbase. De advertenties voor deze gehackte logins worden vaak geplaatst in op fraude gerichte Telegram kanalen. "U-Haul heeft veel informatie, het kan voor allerlei dingen gebruikt worden," verklaarde Pontifex, die verder uitlegde hoe de gestolen gegevens ook gebruikt kunnen worden om toegang te krijgen tot e-mailaccounts van grote ISP's zoals Comcast.

Dit lek is niet nieuw - U-Haul heeft de afgelopen jaren al meerdere van deze aanvallen meegemaakt op https://www.securityweek.com/67000-u-haul-customers-impacted-by-data-breach/ in de afgelopen jaren. In 2022kregen hackers toegang tot interne tools om klantencontracten te doorzoeken, en in 2024 gebruikten aanvallers naar verluidt legitieme referenties om in de systemen van dealers te infiltreren om reserveringen en gegevens te bekijken.

Ondanks herhaalde verzoeken om commentaar, heeft U-Haul over deze kwesties gezwegen, aldus 404 Media. Incidenten zoals deze herinneren ons eraan hoe zelfs schijnbaar ongerelateerde bedrijven het doelwit kunnen zijn van cybercriminelen om persoonlijke gegevens te verzamelen.

Bron(nen)

404 Media

Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2025 01 > Cybercriminelen richten zich op accounts van U-Haul-werknemers om klantgegevens te ontfutselen en te exploiteren
Anubhav Sharma, 2025-01- 8 (Update: 2025-01- 8)