Gigant wynajmu samochodów Hertz ostrzega klientów, że dane osobowe, w tym dane karty kredytowej i numery ubezpieczenia społecznego, mogły zostać skradzione w naruszeniu danych, które wpłynęły na jednego z dostawców firmy. W Hertz mówi, że zawiadomienie opublikowane na swojej stronie internetowej Dane firmy „zostały przejęte przez nieautoryzowanego strony trzecie” podczas cyberataku wykorzystującego luki w dniach zerowych w ramach platformy transferu plików Cleo Communications między październikiem 2024 r. A grudnia 2024 r.
Kradzież danych została potwierdzona przez Hertz 10 lutego, a dalsza analiza 2 kwietnia stwierdziła, że nazwiska klientów, dane kontaktowe, daty urodzenia, informacje o karcie kredytowej, szczegóły prawa jazdy i informacje związane z roszczeniami dotyczącymi wynagrodzeń pracowników mogły zostać ujawnione przez naruszenie. Hertz twierdzi również, że „bardzo niewielka liczba osób” podjęto numery ubezpieczenia społecznego w naruszeniu, wraz z liczbą paszportów i innymi danymi identyfikacyjnymi wydanymi przez rząd.
Hertz twierdzi, że incydent jest zgłaszany do organów ścigania i odpowiednich organów regulacyjnych oraz że Cleo od tego czasu zajął się „zidentyfikowanymi lukami”.
W zawiadomieniu o witrynie można zobaczyć w wielu regionach, w tym w USA, Kanadzie, Unii Europejskiej, Wielkiej Brytanii i Australii. Hertz nie ujawnił, ilu jego klientów wpłynęło naruszenie, ale twierdzi, że „nie jest świadomy niewłaściwego wykorzystania danych osobowych do fałszywych celów w związku z wydarzeniem”. Poprosiliśmy Hertza o wyjaśnienie, ilu klientów ma to wpływ.
Grupa lub osoba odpowiedzialna za cyberatak nie został zidentyfikowany. Cleo, który jest używany przez szeroką gamę organizacji globalnych, był szczególnie ukierunkowany Kampania masowego hacking w październiku ubiegłego roku. Gang Ransomware z Rosji, powiązany z Rosją, podniósł później odpowiedzialność za te ataki, wyciekając dane firmy Cleo na swojej stronie wymuszania i wymieniono 59 organizacji, które, jak twierdziło, naruszyło się za pośrednictwem luk na platformie Cleo.