La société américaine de location de voitures Hertz a subi une violation de données liée à l’exploitation de l’an dernier des vulnérabilités de Cleo Zero-Day par un gang de ransomware.
La violation a entraîné des informations sur un nombre inconnu de clients de Hertz et des filiales de Hertz et de Thrifty à compromettre.
Notifications de violation des données Hertz
“Cleo est un fournisseur qui fournit une plate-forme de transfert de fichiers utilisé par Hertz à des fins limitées”, a partagé la société – bien qu’elle ne précise pas quelles étaient ces objectifs limités.
«Le 10 février 2025, nous avons confirmé que les données de Hertz avaient été acquises par un tiers non autorisé que nous comprenons des vulnérabilités exploitées au jour zéro au sein de la plate-forme de Cleo en octobre 2024 et décembre 2024.»
Hertz, qui opère dans plus de 160 pays à travers le monde sous diverses marques, a publié des avis visant des clients aux États-Unis, à l’UE, au Canada, au Royaume-Uni et en Australie.
Selon ces avis, le type d’informations suivant a été compromis:
- Les personnes américaines: nom, coordonnées, date de naissance, informations sur les cartes de crédit, informations sur le permis de conduire et informations relatives aux réclamations d’indemnisation des accidents du travail compromises. «Un très petit nombre de personnes peuvent avoir eu leur nombre de sécurité sociale ou d’autres numéros d’identification du gouvernement, des informations sur les passeports, Medicare ou Medicaid ID (associé aux réclamations d’indemnisation des accidents
- Individus britanniques: nom, coordonnées, date de naissance, informations sur le permis de conduire et informations sur la carte de paiement
- Individus canadiens: nom, coordonnées, date de naissance, informations sur les cartes de crédit et informations sur le permis de conduire. Certains d’entre eux «peuvent avoir eu leurs numéros d’identification du gouvernement, leurs informations liées aux blessures associées aux réclamations d’accident de véhicule ou aux informations liées aux réclamations d’indemnisation des travailleurs» compromis
- Individus australiens et européens: nom, coordonnées, date de naissance, informations sur le permis de conduire et informations sur la carte de paiement. Certains d’entre eux ont peut-être fait compromettre leurs informations sur les passeports
La notification de violation de données publiée sur le site Web du bureau du procureur général du Maine indique que 3 409 résidents du Maine ont été touchés.
Hertz Corporation n’a pas partagé le nombre total de personnes touchées par cette violation, mais il pourrait être considérable étant donné que les divers avis étaient destinés aux clients sur trois continents.
La société dit qu’ils «ne sont conscients d’aucune mauvaise utilisation des informations personnelles à des fins frauduleuses en relation avec l’événement», mais ont exhorté les clients affectés – qui ont reçu des avis personnalisés – «rester vigilant à la possibilité de fraude ou d’erreurs en examinant les déclarations de compte et en suivant les rapports de crédit pour toute activité non autorisée et en rapportant toute activité.»
Les personnes touchées recevront des services de surveillance de l’identité ou de surveillance Web sombre pendant deux ans sans frais.
