Notebookcheck Logo

Des cybercriminels ciblent les comptes d'employés de U-Haul afin d'exploiter les données des clients

U-Haul a été victime de nombreuses violations de données ces dernières années. (Source de l'image : Erik Mclean sur Pexels)
U-Haul a été victime de nombreuses violations de données ces dernières années. (Source de l'image : Erik Mclean sur Pexels)
Selon un nouveau rapport de 404 Media, des pirates informatiques exploitent les systèmes de U-Haul pour voler les données des clients, notamment leurs noms et adresses. Ces données sont utilisées à des fins de doxing, de piratage et d'hameçonnage.
Security

Des pirates informatiques exploiteraient l'accès aux comptes des employés de U-Haul pour obtenir des informations sur les clients afin de les dénigrer, de les pirater et de commettre des actes de violence, selon des informations diffusées sur le site par 404 Media. La communauté de pirates clandestins, connue sous le nom de "The Com", a utilisé des outils de phishing pour cloner les pages de connexion des points de vente de U-Haul, accédant ainsi aux données sensibles des clients, notamment leurs noms, adresses, numéros de téléphone et détails de facturation.

Ces informations sont souvent utilisées pour lancer d'autres attaques, telles que l'ingénierie sociale pour accéder à des comptes en ligne ou pour cibler des individus de manière préjudiciable. The Com, qui opère principalement sur des plateformes telles que Telegram et Discorda déjà été associée à des échanges de cartes SIM, à des vols de crypto-monnaies et à des piratages d'entreprises.

L'outil d'hameçonnage, Suite, développé par un utilisateur appelé Pontifex, facilite la collecte d'informations d'identification pour les comptes U-Haul ainsi que pour d'autres services tels que Gmail et Coinbase. Les publicités pour ces identifiants piratés sont souvent affichées sur des sites de fraude comme Telegram axés sur la fraude. "U-Haul a beaucoup d'informations, elles peuvent être utilisées pour toutes sortes de choses", a déclaré Pontifex, expliquant en outre comment les données volées peuvent également être utilisées pour accéder aux comptes de messagerie de grands fournisseurs d'accès à Internet comme Comcast.

Cette brèche n'est pas nouvelle - U-Haul a subi plusieurs attaques de ce type au cours des dernières années. En 2022en 2022, des pirates ont accédé à des outils internes pour pirater des contrats de clients, et en 2024, des pirates auraient utilisé des identifiants légitimes pour s'infiltrer dans les systèmes des concessionnaires afin de consulter les réservations et les dossiers.

Malgré des demandes répétées de commentaires, U-Haul est restée silencieuse sur ces questions, indique 404 Media. De tels incidents nous rappellent que même des entreprises apparemment sans lien peuvent être ciblées par des cybercriminels pour collecter des données personnelles.

Source(s)

404 Médias

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 01 > Des cybercriminels ciblent les comptes d'employés de U-Haul afin d'exploiter les données des clients
Anubhav Sharma, 2025-01- 8 (Update: 2025-01- 8)