Compania de închirieri auto Hertz a anunțat o încălcare a securității care a afectat datele personale ale clienților din diverse țări.

Hertz informează clienții despre o încălcare de securitate care a expus informații personale, inclusiv permise de conducere.

Afectarea clienților Hertz: Cum a avut loc atacul

Conform comunicărilor oficiale, incidentul s-a produs în perioada octombrie-decembrie 2024, vizând un furnizor al companiei.

Hertz, deținătoare și a mărcii Dollar și Thrifty, a confirmat că datele furate includ nume, date de naștere, informații de contact, permise de conducere, detalii de plată și informații despre despăgubiri pentru accidente de muncă.

Un număr mai mic de clienți au fost afectați și de furtul numerelor de asigurări sociale și al altor identificatori oficiali.

Incidentele au fost raportate în diverse regiuni, inclusiv Australia, Canada, Uniunea Europeană, Noua Zeelandă, Regatul Unit și mai multe state din Statele Unite, precum California și Maine.

În Maine, cel puțin 3.400 de clienți au fost afectați. Hertz nu a comunicat un număr total global, dar un purtător de cuvânt a precizat că nu se pot considera afectați milioane de clienți.

Cauza încălcării: Cine este responsabil?

Incidentul este legat de furnizorul de software Cleo, ținta unui amplu atac ransomware în 2024, atribuit grupării Clop, cu legături cu Rusia.

Atacatorii au exploatat o vulnerabilitate zero-day în produsele Cleo de transfer de fișiere, folosite pentru partajarea datelor sensibile.

După atac, gruparea Clop a publicat pe internet întregistrări a unor date furate de la diverse companii, inclusiv Hertz.

Inițial, Hertz a negat implicarea proprie. Cu toate acestea, ulterior, un purtător de cuvânt a confirmat pentru o publicație online că datele Hertz au fost accesate de o parte terță neautorizată care a exploatat vulnerabilități zero-day ale platformei Cleo în perioada menționată.

Conform companiei, rețeaua Hertz nu a fost compromisă. Furnizorul de servicii, Cleo, nu a oferit un răspuns.