Компания Hertz, один из лидеров на рынке аренды автомобилей, оповещает своих клиентов о том, что их личные данные, включая кредитные карты и номера социального страхования, могли быть похищены в результате утечки данных, связанной с одним из поставщиков компании. В опубликованном на сайте уведомлении Hertz сообщает, что информация компании «была получена неавторизованной третьей стороной» в ходе кибератаки, использовавшей уязвимости нулевого дня в платформе передачи файлов Cleo Communications в период с октября по декабрь 2024 года.
О краже данных Hertz заявила 10 февраля, а последующий анализ, завершившийся 2 апреля, показал, что имена клиентов, их контактные данные, даты рождения, информация о кредитных картах, данные водительских прав и информация, связанная с исками по компенсации за травмы на производстве, могли быть скомпрометированы. Hertz также отмечает, что «у очень небольшого числа лиц» были украдены номера социального страхования, а также номера паспортов и другие документы, выданные государственными органами.
Hertz сообщает, что инцидент был зарегистрирован в правоохранительных органах и соответствующих регулирующих органах, и что Cleo приняла меры по устранению «обнаруженных уязвимостей».
Уведомление на сайте доступно для пользователей в различных регионах, включая США, Канаду, Европейский Союз, Великобританию и Австралию. Hertz не уточняет, сколько их клиентов пострадало от утечки, но заявляет, что они «не осведомлены о каких-либо случаях мошенничества с использованием личной информации в связи с этим инцидентом». Мы запросили у Hertz разъяснения о количестве затронутых клиентов.
Кто стоит за кибератакой, пока не установлено. Cleo, которую используют многие международные организации, в частности, подверглась массированной хакерской кампании в октябре прошлого года. Российская хакерская группа Clop, специализирующаяся на программном обеспечении для вымогательства, позже взяла на себя ответственность за эти атаки, опубликовав данные компании Cleo на своем сайте для шантажа и указав 59 организаций, которые, по их утверждению, были поражены через уязвимости в платформе Cleo.
Источник: TheVerge
