by Hertz повідомляє, що його піддали кібератакі з жовтня по грудень 2024 року.
Деякі соціальні номери водіїв були вкрадені, разом із іменами та інформацією про платежі.
Hertz покладає вину за свою уразливість на компанію-розробника програмного забезпечення Cleo, яка постачає йому систему передачі файлів.
Hertz здає в оренду свій парк автомобілів та вантажівок мільйони разів щороку, що призводить до накопичення чутливих даних для великої кількості клієнтів в Америці та по всьому світу. Тепер компанія-орендодавець повідомляє, що частину цих персональних даних було доступно в результаті кібератаки минулої осені.
У сповіщенні на своєму сайті Hertz стверджує, що хакери використали уразливості нульового дня у програмному забезпеченні, наданому американською фірмою Cleo Communications. Платформа передачі файлів Cleo дозволяє компаніям, таким як Hertz, обробляти великі обсяги даних клієнтів, теоретично безпечно, але цього лютого Hertz виявив, що дані водіїв було вкрадено в жовтні та грудні минулого року.
Пов’язано:
Hertz стверджує, що можливо було вкрадено імена, контактну інформацію, дату народження, інформацію про ліцензію водія, а також дані платіжної картки, але також визнає, що деякі орендарі могли мати доступ до своїх соціальних номерів та ідентифікаторів медичного страхування Medicare або Medicaid, а навіть до своїх паспортних даних.
Гігант не розголошує, скільки всього клієнтів мали свою інформацію викрадену в результаті атаки, обмежуючись лише повідомленням для TechCrunch, що було б "недостовірним сказати про мільйони". Але визнав, що принаймні 3 400 осіб в Мейні постраждали, плюс більше в інших штатах, у тому числі в Каліфорнії, повідомляє.
Те, що сповіщення для клієнтів були розміщені на різних веб-сайтах Hertz країн, означає, що порушення не може обмежуватися лише США, і включає клієнтів у Великій Британії, ЄС, Австралії, Канаді та Новій Зеландії.
Hertz повідомляє, що подію було повідомлено правоохоронним органам та планує відіслати повідомлення регуляторам. І хоча йому не відоме, що клієнтська інформація використовується недобросовісно, він "захистив послуги [експертів у сфері кібератак] Kroll для надання двох років послуг з моніторингу особистості можливо постраждалим особам безкоштовно".
Це не перший раз, коли файлова система Cleo перебувала в центрі історії про взломи. Торік системи Cleo, використовувані десятками різних компаній, були атаковані групою-вимагачем викупу зі зв’язками з Росією.
