Hertz thotë se të dhënat personale dhe patentat e drejtimit të klientëve janë vjedhur në një shkelje të sigurisë së të dhënave

Gjigandi i makinave me qira Hertz ka filluar të njoftojë klientët e tij për një shkelje të të dhënave që përfshinte informacionin e tyre personal dhe patentat e shoferit.

Kompania e qirasë, e cila zotëron gjithashtu markat Dollar dhe Thrifty, tha në njoftimet në faqen e saj të internetit se shkelja lidhet me një sulm kibernetik ndaj një prej shitësve të saj midis tetorit 2024 dhe dhjetorit 2024.

Të dhënat e vjedhura ndryshojnë sipas rajonit, por kryesisht përfshijnë emrat e klientëve të Hertz, datat e lindjes, informacionet e kontaktit, patentat e shoferit, informacionet e kartës së pagesës dhe pretendimet për kompensimin e punëtorëve. Hertz tha se një numër më i vogël klientësh u morën numrat e tyre të sigurimeve shoqërore në shkelje, së bashku me numrat e tjerë të identifikimit të lëshuar nga qeveria.

Njoftimet në faqet e internetit të Hertz zbuluan shkeljen për klientët në Australi, Kanada, Bashkimin Evropian, Zelandën e Re dhe Mbretërinë e Bashkuar.

Hertz zbuloi gjithashtu shkeljen me disa shtete të SHBA, duke përfshirë Kaliforninë, Maine dhe Teksasin. Hertz tha se të paktën 3,400 klientë në Maine u prekën, dhe rreth 96,665 klientë në Teksas, por asnjëri nuk renditi numrin total të individëve të prekur, i cili ka të ngjarë të jetë dukshëm më i lartë.

Emily Spencer, një zëdhënëse për Hertz, nuk do t’i ofrojë TechCrunch një numër specifik individësh të prekur nga shkelja, por tha se do të ishte “e pasaktë të thuash se miliona” klientë janë prekur.

Kompania ia atribuoi shkeljen një shitësi, prodhuesit të softuerit Cleo, i cili vitin e kaluar ishte në qendër të një fushate hakerimi masiv nga një bandë pjellore ransomware e lidhur me Rusinë.

Hertz është një nga dhjetëra kompanitë që përdorën softuerin e Cleo në kohën e vjedhjeve të të dhënave të tyre. Banda ransomware Clop pretendoi vitin e kaluar se kishte shfrytëzuar një cenueshmëri të ditës zero në produktet e transferimit të skedarëve të ndërmarrjeve të përdorura gjerësisht të Cleo, të cilat lejojnë kompanitë të ndajnë grupe të mëdha të të dhënave të ndjeshme përmes internetit. Duke shkelur këto sisteme, hakerët vodhën një mori të dhënash nga klientët e korporatave të Cleo.

Menjëherë pas kësaj, banda e ransomware Clop pretendoi në faqen e saj të errët të rrjedhjes së internetit se kishte vjedhur të dhëna nga afër 60 kompani duke shfrytëzuar defektin në sistemet e tyre Cleo. Në një postim të mëvonshëm, Clop pretendoi dhjetëra viktima të tjera të supozuara të korporatave.

Fushata e zhvatjes së të dhënave u bë një nga hakimet masive më të dukshme të vitit 2024.

Në atë kohë, Hertz, i cili u emërua në faqen e Clop, tha se nuk kishte “asnjë provë” se të dhënat e Hertz ose sistemet e Hertz ishin prekur.

Të hënën, zëdhënësi i Hertz tha për TechCrunch se nuk gjeti prova që rrjeti i Hertz ishte prekur nga shkelja, por konfirmoi se të dhënat e Hertz “u përvetësuan nga një palë e tretë e paautorizuar që ne e kuptojmë se janë shfrytëzuar dobësitë e ditës zero brenda platformës së Cleo në tetor 2024 dhe 2 dhjetor”.