Хакеры Hertz Украли Личные Данные Клиентов И Записи О Лицензиях | Carscoops

      Имена водителей, даты рождения, контактные данные и информация о кредитных картах были раскрыты в результате кибератаки, сообщил

      6 часов назад

      

      

      

      

      

      Крис Чилтон из Hertz

      

      

      

      

      

      

      

      Компания Hertz утверждает, что в период с октября по декабрь 2024 года подверглась кибератаке.

      Были украдены номера социального страхования некоторых водителей, а также имена и платежная информация.

      Компания Hertz обвиняет в своей уязвимости компанию-разработчика программного обеспечения Cleo, которая поставляет ее систему передачи файлов.

      

      Компания Hertz ежегодно сдает в аренду свой парк легковых автомобилей и микроавтобусов миллионы раз, что позволяет собирать конфиденциальные данные огромного числа клиентов в Америке и по всему миру. Компания, предоставляющая услуги проката, заявляет, что доступ к некоторым из этих персональных данных был получен в результате кибератаки прошлой осенью.

      

      

      В уведомлении на своем веб-сайте Hertz утверждает, что хакеры воспользовались уязвимостями нулевого дня в программном обеспечении, предоставленном американской фирмой Cleo Communications. Платформа передачи файлов Cleo позволяет таким компаниям, как Hertz, теоретически безопасно обрабатывать большие объемы клиентских данных, но в феврале этого года компания Hertz обнаружила, что данные о драйверах были украдены в октябре и декабре прошлого года.

      По теме: Hertz Снова Наносит Удар, Приносит Извинения За Ошибку С Поздним Возвратом, А Затем Отправляет Долг В Размере 707 Долларов На Взыскание

      Герц говорит, что имя, контактная информация, дата рождения, данные водительских прав и платежной карты, возможно, были украдены, но также признает, что у некоторых арендаторов могли быть обнаружены их удостоверения социального страхования, Medicare или Medicaid и даже их паспортные данные.

      

      

      

      

      Гигант проката не раскрыл, сколько клиентов в общей сложности получили доступ к своей информации в результате атаки, сообщив лишь TechCrunch, что было бы “неточно говорить о миллионах”. Но признал, что пострадали по меньшей мере 3400 человек в штате Мэн, а также еще больше в других штатах, включая Калифорнию, сообщает TechCrunch.

      А тот факт, что уведомления о предупреждении клиентов были размещены на веб-сайтах Hertz в разных странах, означает, что нарушение не должно ограничиваться США и распространяется на клиентов в Великобритании, Европейском союзе, Австралии, Канаде и Новой Зеландии.

      

      

      

      

      

       Источник: Hertz

      

      

      

      Hertz сообщает, что сообщила о случившемся в правоохранительные органы и находится в процессе информирования регулирующих органов, и, хотя ей не известно о том, что какая-либо информация о клиентах была использована не по назначению, она “заручилась услугами [экспертов по кибератакам] Kroll, которые в течение двух лет бесплатно предоставляли услуги по мониторингу личных данных потенциально уязвимым лицам.”

      Это не первый случай, когда технология передачи файлов Cleo оказывается в центре внимания хакеров. В прошлом году системы Cleo, используемые десятками различных компаний, были атакованы группой программ-вымогателей, имеющих связи с Россией.