Американская компания по прокату автомобилей Hertz Corporation пострадала от утечки информации. Данные клиентов брендов Hertz, Thrifty и Dollar похитили в результате взлома, эксплуатирующего уязвимость нулевого дня в продуктах Cleo в октябре-декабре 2024 года. Данные Hertz получила «несанкционированная третья сторона».
Компания начала анализировать информацию, чтобы определить масштаб инцидента и выявить круг лиц, чьи данные могли быть затронуты. Hertz утверждает, что данные различаются в зависимости от конкретного человека, но могут содержать имена, контактную информацию, даты рождения, информацию о банковских картах, водительские удостоверения и сведения, связанные с требованиями о компенсации работникам.
Кроме того, компания утверждает, что у некоторых клиентов могли украсть номера социального страхования или государственные удостоверения личности, паспортные данные, идентификаторы Medicare или Medicaid, а также информацию, связанную с травмами в ДТП.
Hertz не уточняет, сколько клиентов пострадало от инцидента. Генеральная прокуратура штата Мэн указывает, что уведомление получили свыше 3,4 тыс. жителей. Уведомления также направили в Калифорнию и Вермонт, которые не сообщили о количестве пострадавших.
Теперь Hertz предлагает клиентам два года бесплатных услуг по мониторингу личных данных и рекомендует пострадавшим быть внимательными к возможным случаям мошенничества. Компания не выявила случаи неправомерного использования похищенной информации в «мошеннических целях». Группа вымогателей Clop ранее опубликовала данные Hertz на своём сайте.
В октябре прошлого года Clop массово использовала уязвимость нулевого дня в продуктах Cleo LexiCom, VLTrader и Harmony. Позже группировка взяла на себя ответственность за атаки, сообщив о краже данных 66 компаний. В число компаний, подтвердивших утечки данных в результате атак, вошли Western Alliance Bank, WK Kellogg Co и Sam’s Club.
Clop (TA505) начала свою деятельность в марте 2019 года, когда она впервые атаковала компании при помощи программ-вымогателей. В 2020 группировка сосредоточилась на атаках с целью кражи данных, используя ранее неизвестные уязвимости нулевого дня на защищённых платформах передачи файлов. Затем злоумышленники использовали украденные данные для вымогательства миллионов долларов у компаний, угрожая публикацией информации.
