關於Hertz數據洩露的知識。 學分:Amgun / Istock / Getty Images Plus Plus
本週,汽車租賃公司赫茲(Hertz)通知了其用戶,廣泛的數據洩露事件暴露了一些客戶的個人信息。
4月14日星期一TechCrunch報導了出現數據事件通知在Hertz網站上。根據通知,個人信息包括名稱,聯繫信息,出生日期,信用卡信息,駕駛執照信息以及“與工人薪酬索賠有關的信息”可能通過名為Cleo的外部供應商在數據洩露中暴露在數據中。
此外,該通知還可能從“很少的個人”中偷走了社會保險號,政府ID,護照信息,醫療保險或醫療補助ID以及車禍索賠中的醫療信息。
赫茲(Hertz)在2月10日發現了違規行為,並於2024年10月和2024年12月被盜。
可混合的輕速速度
該通知沒有說有多少客戶揭露了他們的個人信息。但是,根據發給緬因州居民的通知的副本(由緬因州總檢察長辦公室),僅在緬因州就影響了3,409名客戶。這意味著,受影響的個人的真實數量可能更大,尤其是考慮到也向澳大利亞,加拿大,新西蘭,英國及以後的客戶發出了通知。
赫茲的發言人拒絕共享具體的數字,但說:“說數百萬客戶受到影響是不准確的。”
違規行為來自一個名為Cleo的赫茲供應商,該供應商管理公司的文件共享平台。 “ 2025年2月10日,我們確認赫茲數據是由未經授權的第三方收購的,我們了解2024年10月和2024年12月在Cleo平台內被剝削的零日漏洞。”赫茲沒有提供有關黑客或黑客的進一步細節,但是在同一幾個月中,網絡安全公司Huntress報告“威脅參與者利用這一[CLEO軟件]的證據。”大約在同一時間,勒索軟件組clop聲稱責任用於針對Cleo服務器的數據盜用攻擊。
赫茲在通知中說,“不知道出於與活動有關的欺詐目的濫用個人信息。”但是,它鼓勵客戶對數據洩露的任何實例“保持警惕”,並共享有關如何監視帳戶報表和信用報告的共享資源,包括如何在其帳戶上放置欺詐警報或信用凍結。一些赫茲客戶還將免費提供“兩年的身份監控服務”。
更新:2025年4月15日,美國東部時間下午5:30這個故事已從HERTZ代表中提供了新信息。
Cecily是Mashable的技術記者,涵蓋了AI,Apple和新興技術趨勢。在哥倫比亞新聞學院獲得碩士學位之前,她花了數年的時間與不合理的集團和B實驗室的初創企業和社會影響業務合作。在此之前,她共同創立了一家針對南美,歐洲和亞洲新興企業家樞紐的初創諮詢業務。你可以在x上找到她@cecily_mauran。
