miercuri, aprilie 16, 2025
Ultimele:
Tehnologie

Datele personale și permisele de conducere ale clienților unei companii, furate de hackeri: Cum a fost posibil

Hertz anunță o breșă de securitate care a compromis datele personale și permisele de conducere ale clienților din mai multe țări.

Compania de închirieri auto Hertz a început să notifice clienții afectați despre o breșă de securitate care a expus informații personale, inclusiv permise de conducere.

Ce a anunțat compania, cum au ajuns clienții în vizorul hackerilor

Conform anunțurilor publicate pe site-urile proprii, atacul cibernetic s-a produs asupra unuia dintre furnizorii săi între octombrie și decembrie 2024.

Hertz, care deține și brandurile Dollar și Thrifty, a confirmat că datele furate includ nume, date de naștere, informații de contact, permise de conducere, date de plată și informații privind despăgubiri pentru accidente de muncă.

Un număr mai mic de clienți au fost afectați și prin furtul numerelor de asigurare socială și altor identificatori guvernamentali.

Breach-ul a fost recunoscut public în mai multe regiuni, inclusiv Australia, Canada, Uniunea Europeană, Noua Zeelandă și Regatul Unit, precum și în mai multe state americane, printre care California și Maine.

În acest din urmă stat, compania a confirmat cel puțin 3.400 de clienți afectați. Hertz nu a oferit o cifră totală la nivel global, dar un purtător de cuvânt a declarat pentru TechCrunch că ar fi „inexact să se afirme că sunt afectați milioane de clienți”.

Cine este de vină, de fapt

Breșa este atribuită furnizorului de software Cleo, care a fost vizat în 2024 de un amplu atac ransomware orchestrat de gruparea Clop, cu legături în Rusia.

Atacatorii au exploatat o vulnerabilitate de tip zero-day în produsele Cleo de transfer de fișiere la nivel enterprise, folosite de companii pentru a partaja volume mari de date sensibile online.

După atac, gruparea Clop a publicat pe site-ul de pe dark web o listă cu circa 60 de companii de la care susține că a sustras date, inclusiv Hertz. Ulterior, lista a fost extinsă cu alte zeci de victime corporative.

Inițial, Hertz a declarat că nu există dovezi că datele sau sistemele sale ar fi fost afectate. Totuși, luni, un purtător de cuvânt a confirmat pentru TechCrunch că datele Hertz „au fost accesate de o terță parte neautorizată care a exploatat vulnerabilități zero-day ale platformei Cleo în perioada octombrie–decembrie 2024”.

Compania spune că rețeaua proprie nu a fost compromisă. Reprezentanții Cleo nu au oferit un comentariu în urma solicitării transmise de TechCrunch.

S-ar putea să-ți placă și

Google ar putea fi obligată să vândă Chrome: ce înseamnă asta pentru utilizatori?

Află când se schimbă vremea, în timp real. Informații meteo cu cele mai bune aplicații pentru telefonul tău, de la AccuWeather la Yahoo Weather

Află când se schimbă vremea, în timp real. Informații meteo cu cele mai bune aplicații pentru telefonul tău, de la AccuWeather la Yahoo Weather

Inginerii au creat un „robociupercă” care se mișcă singură: Ciupercile și tehnologia, un pas spre viitor