Hertz, firma wypożyczalnia samochodów, mówi, że Dane osobowe nieokreślona liczba klientów została skradziona i że zawiera to nazwisko, dane kontaktowe, datę urodzenia, informacje o karcie kredytowej i informacje o prawa jazdy.
Chociaż firma nie ujawniła skali bezpieczeństwo Naruszenie, wydaje się, że jest to bardzo znaczne, wpływające na klientów w USA, Kanadzie, Wielkiej Brytanii, UE i Australii…
Mówi To, że naruszenie miało miejsce w październiku i listopadzie ubiegłego roku za pośrednictwem jednego z jego partnerów IT, i uświadomiło się o tym w lutym, ale zakończyło analizę danych w tym miesiącu.
10 lutego 2025 r. Potwierdziliśmy, że dane Hertz zostały nabyte przez nieautoryzowaną stronę trzecią, że rozumiemy wykorzystywane luki zero-day na platformie Cleo w październiku 2024 r. I grudnia 2024 r. Hertz natychmiast zaczął analizować dane w celu ustalenia zakresu wydarzenia i zidentyfikowania osób, których osobiste informacje mogą zostać miało wpływ na osobę.
Zakończyliśmy tę analizę danych 2 kwietnia 2025 r. I doszliśmy do wniosku, że dane osobowe związane z tym wydarzeniem mogą obejmować: nazwisko, dane kontaktowe, datę urodzenia, informacje o karcie kredytowej, informacje o prawa jazdy i informacje związane z roszczeniami dotyczącymi wynagrodzeń pracowników.
Bardzo niewielka liczba osób mogła mieć swoje ubezpieczenie społeczne lub inne rządowe numery identyfikacyjne, informacje paszportowe, Medicare lub Medicaid ID (związane z roszczeniami dotyczącymi odszkodowań pracowniczych) lub informacje związane z roszczeniami dotyczącymi wypadków pojazdu, na które wpłynęło to wydarzenie.
Hertz twierdzi, że poinformował organy ścigania i „jest w trakcie zgłaszania zdarzenia odpowiednim organom regulacyjnym”.
Firma twierdzi, że chociaż nie jest jeszcze świadome żadnych wynikających z tego oszustwa, klienci powinni być „czujni” w celu niewłaściwego wykorzystania swoich informacji. Oferuje dwa lata bezpłatnego monitorowania kradzieży tożsamości wszystkim osobom dotkniętym.
Hertz zabezpieczył usługi KROLL w celu zapewnienia dwóch lat usług monitorowania tożsamości lub ciemnych usług monitorowania sieci dla osób potencjalnie dotkniętych osobami bez żadnych kosztów. Potencjalnie wpłynęli na mieszkańców Stanów Zjednoczonych Zarejestruj się, aby uzyskać usługi monitorowania tożsamości tutaj.
9to5mac
Biorąc pod uwagę prawny wymóg ujawnienia naruszeń danych w ciągu trzech dni w UE i W ciągu czterech dni w USAnie jest jasne, dlaczego firma dopiero to ujawnia i wciąż jest w trakcie informowania organów regulacyjnych.
Jeśli jesteś klientem Hertz i nie masz planów ubiegania się o kredyt w najbliższej przyszłości, możesz podjąć środki ostrożności zamrażanie kredytu. Powinno to uniemożliwić, że ktoś kradnie Twojej tożsamości ubiegał się o pożyczki lub karty płatnicze w twoim imieniu, ponieważ wszystkie aplikacje powinny zostać odrzucone.
Podświetlone akcesoria
Przez The Verge. Zdjęcie przez Avery Evans NA Unsplash.
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.