Hertz Corporation, gigant wynajmu samochodów, potwierdził naruszenie danych wpływających na dane klientów dla swoich marek Hertz, Thrifty i Dollar po nieautoryzowanej zewnętrznej stronie luk w zabezpieczeniach zero-day na platformie Cleo.
10 lutego 2025 r. Hertz potwierdził, że jego dane zostały nabyte przez nieautoryzowaną stronę trzecią, która wykorzystywała luki zero-dniowe na platformie Cleo w październiku 2024 r. I grudnia 2024 r. Natychmiast zaczął analizować dane w celu ustalenia zakresu zdarzenia i do zidentyfikowania osób, których dane osobowe mogły zostać wpłynięte.
Skradzione dane różnią się na osobę, ale mogą zawierać nazwiska klientów, dane kontaktowe, datę urodzenia, informacje o karcie kredytowej, informacje o prawa jazdy i informacje związane z roszczeniami dotyczącymi wynagrodzeń pracowników. Ponadto niewielka liczba osób mogła mieć skradzione numery ubezpieczenia społecznego lub identyfikację rządu. „Bardzo niewielka liczba osób mogła mieć swoje ubezpieczenie społeczne lub inne rządowe numery identyfikacyjne, informacje o paszportach, Medicare lub Medicaid ID (związane z roszczeniami dotyczącymi odszkodowań pracowniczych) lub informacje związane z roszczeniami związanymi z wypadkami pojazdu, na które wpłynęło to wydarzenie”, ostrzegł Hertz.
Chociaż Hertz nie ujawnił całkowitej liczby dotkniętych klientów, biuro prokuratora generalnego Maine donosi, że 3 409 osób w stanie otrzymuje powiadomienia. Powiadomienia zostały również wysłane do osób w Kalifornii i Vermont, chociaż liczba dotkniętych osób w tych stanach nie została zgłoszona.
W odpowiedzi na naruszenie Hertz oferuje dotkniętych klientów dwa lata bezpłatnych usług monitorowania tożsamości i doradza im, aby zachowały się na potencjalne oszustwo. Pomimo twierdzenia Hertza, że nie wykrył ono „niewłaściwego wykorzystania danych osobowych do fałszywych celów”, gang Ransomware Clop już ujawnił dane Hertza na ich stronie wymuszania.
Naruszenie danych było spowodowane wykorzystaniem luk w zabezpieczeniach zero-day na platformach przesyłanych plików Cleo, w tym Cleo Harmony, VLTrader i Leksykom, w październiku 2024 r. Clop stwierdził odpowiedzialność za ataki, stwierdzając, że ukradli dane 66 firm. Inne firmy, które potwierdziły lub badają naruszenia danych powiązane z atakami kradzieży danych CLEO, to Western Alliance Bank, WK Kellogg Co i Sam’s Club.
Gang Ransomware Clop, znany również jako TA505 i CL0P, przeniósł swoją koncentrację z ataków ransomware na ataki kradzieży danych od 2020 r., Kierując wcześniej nieznane luki zero-day w bezpiecznych platformach transferu plików w celu kradzieży danych. Te skradzione dane są następnie wykorzystywane do wymuszenia firm za miliony dolarów, aby zapobiec wyciekaniu plików. CLOP wcześniej ukierunkował bezpieczne platformy transferu plików, takie jak przeniesienie Moveit, Goanywhere MFT, SolarWinds Serv-U i Accelion FTA.
Source: Hertz Data Breach: Informacje o kliencie, skradzione licencje
