Гигант проката автомобилей Герц начал уведомлять своих клиентов о нарушении данных, которое включало их личную информацию и водительские права.
Проявшаяся компания, которая также владеет Dollar и Thrifty Brands, заявила на своем веб -сайте, что нарушение относится к кибератаке на одном из его поставщиков в период с октября 2024 года по декабрь 2024 года.
Украденные данные варьируются в зависимости от региона, но в значительной степени включают имена клиентов Hertz, даты рождения, контактную информацию, водительские права, информацию о платежной карте и претензии на компенсацию работников. Герц сказал, что меньшее количество клиентов имели свои числа социального страхования в нарушении, а также другие выпущенные правительством идентификационные номера.
Уведомления о веб -сайтах Герца раскрыли нарушение клиентов в Австралии, Канаде, Европейском Союзе, Новой Зеландии, Великобритании.
Герц также раскрыл нарушение с несколькими штатами США, включая Калифорнию и Мэн. Герц сказал, что по крайней мере 3400 клиентов в штате Мэн пострадали, но не перечислили общее количество пострадавших лиц, что, вероятно, будет значительно выше.
Эмили Спенсер, представитель Герца, не предоставила бы TechCrunch определенное количество людей, затронутых нарушением, но сказала, что было бы «неточно сказать, что миллионы» затронут клиентов.
Компания приписала нарушение поставщику, Cleo Software, которое в прошлом году находилась в центре кампании по массовому управлению плодовитой российской бандой вымогателей.
Герц — одна из десятков компаний, которые использовали программное обеспечение CLEO во время краж данных. Банда вымогателей Clop утверждала, что в прошлом году использовалась уязвимость в нулевом дне в широко используемых продуктах для передачи корпоративных файлов CLEO, которые позволяют компаниям делиться большими наборами конфиденциальных данных в Интернете. Проловая эти системы, хакеры украли множество данных от корпоративных клиентов Клео.
Вскоре после этого банда вымогателей Clop заявила на своем сайте Dark Web Greate, что она украла данные у близких до 60 компаний, эксплуатируя ошибку в своих системах CLEO. В более позднем посте Клоп заявил о десятках еще предполагаемых корпоративных жертв.
Кампания вымогательства данных стала одной из самых заметных масс-хак 2024 года.
В то время Герц, который был назван на сайте Клопа, сказал, что у него нет «нет доказательств», что были затронуты данные Hertz или системы Hertz.
В понедельник представитель Герца заявил TechCrunch, что не нашел никаких доказательств того, что на собственную сеть Герца была затронута нарушение, но подтвердило, что данные Hertz «были приобретены несанкционированной третьей стороной, которую мы понимаем, использовали уязвимости по нулевым дне в платформе Клео в октябре 2024 года и декабре 2024 года.
Руководитель CLEO не ответил на запрос TechCrunch в понедельник.
