Гигант проката автомобилей Hertz Corporation подтвердила нарушение данных, влияющее на данные клиентов для своих брендов Hertz, Thrifty и Dollar после того, как несанкционированная третья сторона эксплуатировала уязвимости нулевого дня на платформе Клео.
10 февраля 2025 года Герц подтвердил, что его данные были получены несанкционированной третьей стороной, которая использовала уязвимости нулевого дня на платформе Клео в октябре 2024 года и декабре 2024 года. Герц немедленно начал анализировать данные, чтобы определить масштаб события и идентифицировать лиц, личная информация, личная информация, личная информация, на личную информацию, на личную информацию.
Украденные данные варьируются на людей, но могут содержать имена клиентов, контактную информацию, дату рождения, информацию о кредитной карте, информацию о водительских правах и информацию, связанную с требованиями компенсации работникам. Кроме того, небольшое количество людей, возможно, украли свои числа социального страхования или государственную идентификацию. «У очень небольшого числа людей, возможно, было свое социальное обеспечение или другие правительственные идентификационные номера, информацию о паспорте, Medicare или Medicaid ID (связанный с требованиями компенсации работникам), или информация, связанная с травмами, связанная с претензиями на аварии на транспортные средства, затронутые этим событием»,-предупредил Герц.
В то время как Герц не раскрыл общее количество затронутых клиентов, офис генерального прокурора штата Мэн сообщает, что 3409 человек в штате получают уведомления. Уведомления также были отправлены лицам в Калифорнии и Вермонте, хотя число пострадавших в этих штатах не сообщалось.
В ответ на нарушение Герц предлагает затронутым клиентам два года свободных услуг мониторинга идентификации и советует им быть бдительными для потенциального мошенничества. Несмотря на утверждение Герца о том, что он не обнаружил «какого -либо неправильного использования личной информации в мошеннических целях», банда вымогателей Clop уже просочила данные Герца на своем сайте вымогательства.
Уточнение данных было вызвано эксплуатацией уязвимостей нулевого дня на платформах управляемых файлов CLEO, включая Cleo Harmony, Vltrader и Lexicom, в октябре 2024 года. Клоп взял на себя ответственность за атаки, заявив, что они украли данные от 66 компаний. Другие компании, которые подтвердили или изучают нарушения данных, связанные с атаками кражи данных CLEO, включают Western Alliance Bank, WK Kellogg Co и Sam’s Club.
Банда вымогателей Clop, также известная как TA505 и CL0P, с 2020 года сместила свое внимание с атак вымогателей на атаки кражи данных, нацеленная на ранее неизвестные уязвимости на нулевой день на платформах безопасных передачи файлов для кражи данных. Эти украденные данные затем используются для вымогательства компаний за миллионы долларов, чтобы предотвратить протекание файлов. Ранее Clop был предназначен для безопасных платформ передачи файлов, таких как Moveit Transfer, Goanywhere MFT, SolarWinds Serv-U и ускорение FTA.
Source: Гертц нарушение данных: информация о клиенте, лицензии украдены
