レンタル大手のヘルツは、個人情報や運転免許証を含むデータ侵害を顧客に通知し始めました。
ドルとrif約ブランドも所有しているレンタル会社は言いました そのウェブサイトの通知 違反は、2024年10月から2024年12月の間に、ベンダーの1つのサイバー攻撃に関連していること。
盗まれたデータは地域ごとに異なりますが、主にHERTZの顧客名、生年月日、連絡先情報、運転免許証、支払いカード情報、労働者の報酬請求が含まれます。 Hertz氏によると、他の政府が発行した識別番号とともに、少数の顧客が社会保障番号を侵害で撮影したと述べた。
HertzのWebサイトの通知は、顧客への違反を開示しました オーストラリア、 カナダ 欧州連合、 ニュージーランド イギリス。
ヘルツはまた、カリフォルニアやメインを含むいくつかの米国の州との違反を明らかにしました。 Hertzは、メイン州の少なくとも3,400人の顧客が影響を受けたが、影響を受ける個人の総数をリストしていないと述べたが、これは有意に高い可能性が高い。
HertzのスポークスマンであるEmily Spencerは、TechCrunchに違反の影響を受けた特定の数の個人を提供することはありませんが、「何百万人ものことを言うのは不正確である」と述べました。
同社は、昨年だったベンダーであるCleoソフトウェアに違反を帰したと考えています。 大量ハッキングキャンペーンの中心 ロシアに関連する多作に関連したランサムウェアギャングによって。
Hertzは、データの盗難時にCleoソフトウェアを使用した数十の企業の1つです。 Clopランサムウェアギャングは昨年、 ゼロデイの脆弱性 Cleoの広く使用されているエンタープライズファイル転送製品では、企業がインターネット上で大規模な機密データを共有できるようにします。これらのシステムに違反することにより、ハッカーはCleoの企業顧客からのデータの連絡を盗みました。
その後まもなく、Clopランサムウェアのギャングは、暗いWebリークサイトでそれを主張しました 近い60社からデータを盗みました CLEOシステムのバグを活用することにより。後の投稿で、CLOPは、さらに数十人の企業被害者を主張しました。
データ恐torキャンペーンはその1つになりました 2024年の最も注目すべきマスハック。
当時、Clopのサイトに命名されていたHertzは、HertzのデータまたはHertzシステムが影響を受けたという「証拠がない」と述べました。
月曜日に、HertzのスポークスマンはTechCrunchに、Hertz自身のネットワークが違反の影響を受けたという証拠は見つからなかったが、Hertzのデータは、2024年10月と2024年12月にCleoのプラットフォーム内でゼロデイの脆弱性を実現したことを理解している無許可の第三者によって取得されたことを確認した。
Cleoの幹部は、月曜日のTechCrunchの調査に応答しませんでした。
Be the first to comment
