Hertz сообщает об утечке данных клиентов, включая личные данные и водительские права.

Крупнейшая компания по аренде автомобилей Hertz уведомила своих клиентов о произошедшей утечке данных, в результате которой была скомпрометирована их личная информация и данные водительских удостоверений. Компания, владеющая также брендами Dollar и Thrifty, сообщила в уведомлениях на своем веб-сайте, что утечка связана с кибератакой на одного из ее поставщиков в период с октября по декабрь 2024 года.

Объем украденных данных варьируется в зависимости от региона, но в основном включает имена клиентов Hertz, даты рождения, контактную информацию, данные водительских удостоверений, информацию о платежных картаx и данные о страховых выплатах по несчастным случаям на производстве. Hertz также сообщила, что у меньшего числа клиентов были украдены номера социального страхования, а также другие идентификационные номера, выданные государственными органами.

Уведомления на веб-сайтах Hertz раскрыли информацию об утечке клиентаx в Австралии, Канаде, Европейском Союзе, Новой Зеландии и Соединенном Королевстве. Кроме того, Hertz уведомила об утечке данные нескольких штатов США, включая Калифорнию и Мэн. По предварительным данным, в штате Мэн пострадали не менее 3400 клиентов. Общее количество затронутых лиц, вероятно, значительно выше, однако компания не предоставила точных цифр.

Представитель Hertz, Эмили Спенсер (Emily Spencer), отказалась предоставить TechCrunch конкретное число затронутых утечкой данных лиц, но отметила, что утверждение о том, что пострадали миллионы клиентов, было бы неточным. Компания возложила ответственность за утечку на своего поставщика, компанию Cleo, разработчика программного обеспечения, которая в прошлом году оказалась в центре массовой хакерской кампании, организованной влиятельной группировкой, связанной с Россией, использующей программы-вымогатели.