今週、レンタカー会社Hertzは、一部の顧客の個人情報を公開する幅広いデータ侵害をユーザーに通知しました。
4月14日月曜日、TechCrunchaの外観を報告しましたデータインシデントの通知HertzのWebサイトで。通知によれば、名前、連絡先情報、生年月日、クレジットカード情報、運転免許証情報、および「労働者の補償請求に関連する情報」などの個人情報は、Cleoという名前の外部ベンダーを通じてデータ侵害で潜在的に公開されました。
さらに、社会保障番号、政府ID、パスポート情報、メディケアまたはメディケイドID、および自動車事故の請求からの医療情報も「非常に少数の個人」から盗まれた可能性がある、と通知は述べた。
Hertzは2月10日に違反を発見し、2024年10月と2024年12月に顧客データが盗まれました。
マッシャブルなライトスピード
参照:
通知では、個人情報が公開された顧客の数については言及していませんでした。ただし、メイン州の住民に発行された通知のコピーによると(メイン州司法長官室)、違反はメイン州だけで3,409人の顧客に影響を与えました。つまり、影響を受けた個人の真の数は、特にオーストラリア、カナダ、ニュージーランド、英国などの顧客にも通知が発行されたことを考えると、はるかに大きい可能性があります。
Hertzのスポークスマンは、特定の数字の共有を拒否しましたが、「何百万人もの顧客が影響を受けていると言うのは不正確だ」と述べました。
この違反は、会社のファイル共有プラットフォームを管理するCleoと呼ばれるHertzベンダーから来ました。 「2025年2月10日に、2024年10月と2024年12月にCleoのプラットフォーム内でゼロデイの脆弱性を活用したことを理解していることを理解していることを理解していないHERTZデータが認められたことを確認しました」と通知をお読みください。ヘルツはハックやハッカーに関する詳細を提供しませんでしたが、同じ数ヶ月間、サイバーセキュリティ会社のハントレス報告されています「この[Cleoソフトウェア]を利用する脅威アクターの証拠。」同時に、ランサムウェアグループClop責任を主張したCleoのサーバーを標的とするデータ盗難攻撃の場合。
通知の中で、Hertzは「イベントに関連する詐欺目的のために個人情報の誤用を知らない」と述べた。しかし、顧客はデータ侵害のインスタンスの「警戒」を「警戒し続ける」ことを奨励し、アカウントに詐欺またはクレジットフリーズを行う方法など、アカウントの明細書やクレジットレポートを監視する方法に関するリソースを共有することを奨励しました。一部のHERTZの顧客は、無料で「2年間のアイデンティティ監視サービス」も提供されます。
更新:2025年4月15日、午後5時30分EDTこのストーリーは、Hertzの代表者からの新しい情報で更新されました。
