يقول هيرتز إن البيانات الشخصية للعملاء وتراخيص السائق المسروقة في خرق البيانات
بدأت عملاق تأجير السيارات Hertz في إخطار عملائها بخرق البيانات الذي تضمن معلوماتهم الشخصية وتراخيص السائق.
وقالت شركة الإيجار ، التي تمتلك أيضًا علامات تجارية بالدولار و Thrifty ، في إشعارات على موقعها على الإنترنت بأن الخرق يتعلق بالهجوم الإلكتروني على أحد بائعيها بين أكتوبر 2024 و December 2024.
تختلف البيانات المسروقة حسب المنطقة ، ولكنها تشمل إلى حد كبير أسماء عملاء Hertz وتواريخ الميلاد ومعلومات الاتصال وتراخيص السائق ومعلومات بطاقة الدفع ومطالبات تعويض العمال. وقال هيرتز إن عددًا أقل من العملاء حصلوا على أرقام الضمان الاجتماعي في الخرق ، إلى جانب أرقام تحديد هوية أخرى صادرة عن الحكومة.
كشفت الإشعارات على مواقع هيرتز عن خرق العملاء في أستراليا وكندا والاتحاد الأوروبي ونيوزيلندا والمملكة المتحدة.
كشف هيرتز أيضًا عن الانتهاك مع العديد من الولايات الأمريكية ، بما في ذلك كاليفورنيا وماين. وقال هيرتز إن ما لا يقل عن 3400 عميل في ولاية ماين تأثروا ، لكنهم لم يسردوا إجمالي عدد الأفراد المتأثرين ، والذي من المحتمل أن يكون أعلى بكثير.
لن توفر إميلي سبنسر ، المتحدثة باسم هيرتز ، TechCrunch عددًا محددًا من الأفراد المتأثرين بالخرق ، لكنهم قالوا إنه سيكون “غير دقيق أن يقولوا الملايين” من العملاء.
نسبت الشركة خرق البائع ، Cleo Software ، الذي كان العام الماضي في مركز حملة كبيرة من قبل عصابة رانسومواري مرتبطة روسيا.
Hertz هي واحدة من العشرات من الشركات التي استخدمت برنامج Cleo في وقت سرقات البيانات الخاصة بهم. ادعت عصابة Clop Ransomware العام الماضي أنها استغلت ثغرة أمنية في يوم صفري في منتجات نقل ملفات المؤسسات المستخدمة على نطاق واسع ، والتي تسمح للشركات بمشاركة مجموعات كبيرة من البيانات الحساسة عبر الإنترنت. من خلال خرق هذه الأنظمة ، سرق المتسللون مجموعات من البيانات من عملاء شركة Cleo.
بعد فترة وجيزة ، ادعت عصابة Clop Ransomware على موقع تسرب الويب المظلم أنها سرقت البيانات من ما يقرب من 60 شركة من خلال استغلال الخلل في أنظمة Cleo الخاصة بهم. في منشور لاحق ، ادعى كلوب العشرات من ضحايا الشركات المزعومين.
أصبحت حملة ابتزاز البيانات واحدة من أبرز الهجمات الجماعية لعام 2024.
في ذلك الوقت ، قال هيرتز ، الذي تم تسميته على موقع كلوب ، إنه “ليس لديه دليل” على أن بيانات هيرتز أو أنظمة هيرتز قد تأثرت.
في يوم الاثنين ، أخبر المتحدث الرسمي باسم هيرتز TechCrunch أنه لم يجد أي دليل على أن شبكة هيرتز الخاصة تتأثر بالخرق ، لكنها أكدت أن بيانات هيرتز “تم الحصول عليها من قبل طرف ثالث غير مصرح بها نفهم نقاط الضعف في يوم صفر مستغل داخل منصة كليو في أكتوبر 2024 و 2024”.
لم يرد مسؤول تنفيذي في كليو على استفسار TechCrunch يوم الاثنين.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
