Hertz заявила об утечке данных кредитных карт и водительских удостоверений клиентов.

Крупнейшая компания по аренде автомобилей Hertz уведомила клиентов о том, что в результате утечки данных могла быть похищена личная информация, включая данные кредитных карт и номера социального страхования.

В уведомлении, размещенном на своем веб-сайте, Hertz сообщает, что данные компании были получены несанкционированной третьей стороной в ходе кибератаки, использующей уязвимости нулевого дня в платформе для передачи файлов Cleo Communications в период с октября по декабрь 2024 года.

Подтверждение факта кражи данных произошло 10 февраля, а дальнейший анализ, проведенный 2 апреля, показал, что в результате утечки могли быть скомпрометированы имена клиентов, контактная информация, даты рождения, данные кредитных карт, сведения о водительских правах и информация, связанная с выплатами по компенсациям работникам.

Hertz также сообщает, что у "небольшого числа" клиентов были похищены номера социального страхования, а также номера паспортов и другие данные, удостоверяющие личность, выданные государственными органами.

Инцидент был передан в правоохранительные органы и соответствующие регулирующие органы, а компания Cleo Communications устранила выявленные уязвимости.

Уведомление на веб-сайте доступно в различных регионах, включая США, Канаду, Европейский Союз, Соединенное Королевство и Австралию.

Hertz не раскрыла количество клиентов, затронутых утечкой, но заявила, что не располагает информацией о неправомерном использовании личной информации в мошеннических целях в связи с этим инцидентом.

Компания Cleo Communications, используемая широким кругом глобальных организаций, в октябре прошлого года подверглась массовой хакерской кампании.

Группа, связанная с Россией, Clop ransomware gang, взяла на себя ответственность за эти атаки, опубликовав данные компании Cleo на своем сайте вымогательства и перечислив 59 организаций, которые, по их утверждению, были взломаны через уязвимости в платформе Cleo.