Jess Weatherbed é uma escritora de notícias focada nas indústrias criativas, computação e cultura da internet. Jess começou sua carreira no TechRadar, cobrindo notícias e análises de hardware.
A gigante de aluguel de carros Hertz está alertando os clientes que informações pessoais, incluindo detalhes de cartões de crédito e números de Seguro Social, podem ter sido roubadas em uma violação de dados que afetou um dos fornecedores da empresa. Em um aviso publicado em seu site, a Hertz diz que os dados da empresa “foram adquiridos por um terceiro não autorizado” durante um ciberataque que explorou vulnerabilidades de dia zero na plataforma de transferência de arquivos Cleo Communications entre outubro de 2024 e dezembro de 2024.
O roubo de dados foi confirmado pela Hertz em 10 de fevereiro, com uma análise mais aprofundada em 2 de abril concluindo que nomes de clientes, informações de contato, datas de nascimento, informações de cartão de crédito, detalhes da carteira de motorista e informações relacionadas a reivindicações de compensação de trabalhadores podem ter sido expostas pela violação. A Hertz também afirma que “um número muito pequeno de indivíduos” teve seus números de Seguro Social retirados na violação, juntamente com números de passaporte e outros dados de identificação emitidos pelo governo.
A Hertz diz que o incidente está sendo relatado às autoridades policiais e reguladores relevantes, e que a Cleo já abordou “as vulnerabilidades identificadas”.
O aviso do site está visível em várias regiões, incluindo os EUA, Canadá, União Europeia, Reino Unido e Austrália. A Hertz não revelou quantos de seus clientes foram impactados pela violação, mas diz que não está “ciente de qualquer uso indevido de informações pessoais para fins fraudulentos em conexão com o evento.” Pedimos à Hertz que esclarecesse quantos clientes estão afetados.
O grupo ou indivíduo responsável pelo ciberataque não foi identificado. A Cleo, que é utilizada por uma ampla gama de organizações globais, foi notavelmente alvo de uma campanha de hacking em massa em outubro do ano passado. O grupo de ransomware Clop, afiliado à Rússia, posteriormente assumiu a responsabilidade por esses ataques, vazando dados da empresa Cleo em seu site de extorsão e listando 59 organizações que afirmaram ter sido violadas através de vulnerabilidades na plataforma da Cleo.