汽车租赁巨头赫兹(Hertz)提醒客户,其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗,此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示,在2024年10月至2024年12月期间,该公司数据“被未经授权的第三方获取”,当时该攻击利用了Cleo Communications文件传输平台的零日漏洞。
赫兹租车公司于2月10日确认了数据被盗事件,并于4月2日进行了进一步分析,得出结论:客户的姓名、联系方式、出生日期、信用卡信息、驾照信息以及与工伤赔偿索赔相关的信息可能已被泄露。赫兹租车公司还表示,“极少数人”的社保号码、护照号码和其他政府签发的身份证明数据在此次数据泄露中被盗。
赫兹表示,该事件已报告给执法部门和相关监管机构,而 Cleo 已解决“已发现的漏洞”。
该网站通知可在多个地区查看,包括美国、加拿大、欧盟、英国和澳大利亚。赫兹租车尚未透露有多少客户受到此次数据泄露事件的影响,但表示“未发现任何与此次事件相关的个人信息被滥用于欺诈目的的情况”。我们已要求赫兹澄清受影响的客户人数。
此次网络攻击的责任组织或个人尚未确定。Cleo 被众多全球组织广泛使用,去年 10 月曾遭受大规模黑客攻击。与俄罗斯有关联的 Clop 勒索软件团伙后来声称对这些攻击负责,并在其勒索网站上泄露了 Cleo 的公司数据,并列出了 59 个声称利用 Cleo 平台漏洞入侵的组织。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!
原文始发于微信公众号(安世加):租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论