Cette semaine, la société de location de voitures Hertz a informé ses utilisateurs d’une violation de données variée qui a exposé les informations personnelles de certains purchasers.
Le lundi 14 avril, TechCrunch ont rapporté l’apparition d’un Avis d’incident de données sur le website Net de Hertz. Selon l’avis, les informations personnelles, notamment les noms, les coordonnées, la date de naissance, les informations sur les cartes de crédit, les informations sur le permis de conduire et les « informations family members aux réclamations d’indemnisation des travailleurs » ont été potentiellement exposées dans la violation de données par le biais d’un fournisseur externe nommé Cleo.
De plus, les numéros de sécurité sociale, les identifiants gouvernementaux, les informations sur les passeports, les ID de Medicare ou Medicaid et les informations médicales des réclamations d’accident de voiture peuvent également avoir été volées à « un très petit nombre de personnes », a indiqué l’avis.
Hertz a découvert la violation le 10 février et les données des purchasers ont été volées en octobre 2024 et décembre 2024.
Vitesse d’éclairage mashable
GrubHub confirme la violation des données, les conducteurs et les purchasers sont affectés
L’avis n’a pas indiqué combien de purchasers avaient exposé leurs informations personnelles. Cependant, selon une copie de l’avis délivré aux résidents du Maine (publié par le Bureau du procureur général du Maine), la violation a affecté 3 409 purchasers dans le seul Maine. Cela signifie que le véritable nombre de personnes touchées est probablement beaucoup plus importante, d’autant plus que des avis ont également été émis aux purchasers en Australie, au Canada, en Nouvelle-Zélande, au Royaume-Uni et au-delà.
Un porte-parole de Hertz a refusé de partager des chiffres spécifiques, mais a déclaré: « Il serait inexact de dire que des hundreds of thousands de purchasers sont touchés ».
La violation est venue d’un vendeur Hertz appelé Cleo, qui gère des plateformes de partage de fichiers pour l’entreprise. « Le 10 février 2025, nous avons confirmé que les données de Hertz avaient été acquises par un tiers non autorisé que nous comprenons des vulnérabilités exploitées au jour zéro au sein de la plate-forme de Cleo en octobre 2024 et décembre 2024 », a lu l’avis. Hertz n’a pas fourni d’autres détails sur le piratage ou les pirates, mais pendant ces mêmes mois, la société de cybersécurité Huntress signalé « Preuve d’acteurs de menace exploitant ce [Cleo software]. « À peu près à ce second, Clop Group Ransomware Group responsabilité revendiquée Pour les attaques de vol de données ciblant les serveurs de Cleo.
Dans l’avis, Hertz a déclaré qu’il « n’était au courant d’aucune utilisation abusive d’informations personnelles à des fins frauduleuses dans le cadre de l’événement ». Mais cela a encouragé les purchasers à « rester vigilants » de tout cas de violations de données et de ressources partagées sur la façon de surveiller les relevés de compte et les rapports de crédit, y compris remark placer une alerte de fraude ou un gel de crédit sur leurs comptes. Certains purchasers de Hertz se verront également offrir gratuitement « deux ans de companies de surveillance d’identité ».
MISE À JOUR: 15 avril 2025, 17 h 30 HAE Cette histoire a été mise à jour avec de nouvelles informations d’un représentant Hertz.
Sujets
Confidentialité de la cybersécurité
