.
A gigante de aluguel de carros Hertz está alertando os clientes de que informações pessoais, incluindo detalhes do cartão de crédito e números de seguridade social, podem ter sido roubados em uma violação de dados que impactaram um dos fornecedores da empresa. Em Um aviso publicado em seu site, Hertz diz Os dados da empresa “foram adquiridos por um terceiro não autorizado” durante um ataque cibernético explorando vulnerabilidades de dia zero na plataforma de transferência de arquivos de comunicações do CLEO entre outubro de 2024 e dezembro de 2024.
O roubo de dados foi confirmado por Hertz em 10 de fevereiro, com análises adicionais em 2 de abril, concluindo que os nomes dos clientes, informações de contato, datas de nascimento, informações sobre cartão de crédito, detalhes da carteira de motorista e informações relacionadas às reivindicações de remuneração dos trabalhadores podem ter sido expostas pela violação. Hertz também diz que “um número muito pequeno de indivíduos” teve seus números de previdência social na violação, juntamente com os números de passaporte e outros dados de identificação emitidos pelo governo.
Hertz diz que o incidente está sendo relatado aos reguladores da aplicação da lei e relevantes, e que Cleo abordou “as vulnerabilidades identificadas”.
O aviso do site é visível em várias regiões, incluindo EUA, Canadá, União Europeia, Reino Unido e Austrália. A Hertz não revelou quantos de seus clientes foram impactados pela violação, mas diz que “não está ciente de qualquer uso indevido de informações pessoais para propósitos fraudulentos em conexão com o evento”. Pedimos a Hertz para esclarecer quantos clientes são afetados.
O grupo ou indivíduo responsável pelo ataque cibernético não foi identificado. Cleo, que é usado por uma ampla gama de organizações globais, foi notavelmente alvo de um Campanha de hacking em massa em outubro do ano passado. Mais tarde, a gangue de Ransomware, afiliada à Rússia, assumiu a responsabilidade por esses ataques, vazando dados da Cleo Company em seu site de extorsão e listando 59 organizações que afirmou ter violado por meio de vulnerabilidades na plataforma de Cleo.
.
