汽车租赁巨头赫兹公司警告称,其旗下赫兹、Thrifty 和 Dollar 品牌的客户数据在 Cleo 零日数据盗窃攻击中被盗,该公司遭遇数据泄露。
赫兹数据泄露通知中写道:“2025 年 2 月 10 日,我们确认赫兹数据被未经授权的第三方获取,我们了解到该第三方在 2024 年 10 月和 2024 年 12 月使用了存在零日漏洞 Cleo 平台。 ”
“赫兹立即开始分析数据,以确定事件的范围并识别个人信息可能受到影响的个人。”
该公司表示,数据因人而异,但可能包含客户姓名、联系信息、出生日期、信用卡信息、驾驶执照信息以及与工人赔偿索赔相关的信息。
此外,赫兹表示,少数人的社会安全号码或政府身份证号码可能被盗。
赫兹警告说:“极少数人的社会保障号码或其他政府身份证号码、护照信息、医疗保险或医疗补助身份证(与工人赔偿索赔相关)或与车辆事故索赔相关的伤害相关信息可能会受到该事件的影响。”
虽然赫兹尚未透露此次事件影响了多少客户,但缅因州总检察长办公室报告称,该州共有3409人收到通知。赫兹还与加利福尼亚州和佛蒙特州分享了通知,但这两个州并未公布该州受影响的人数。
赫兹目前为客户提供两年的免费身份监控服务,并建议受影响的客户警惕潜在的欺诈行为。
虽然赫兹表示尚未发现“任何滥用个人信息进行欺诈的行为”,但 Clop 勒索软件团伙此前曾在其勒索网站上泄露过该公司的数据。
2024 年 10 月, Clop 大规模利用了Cleo 管理文件传输平台(Cleo Harmony、VLTrader 和 LexiCom)中的零日漏洞。
Clop 后来声称对此次攻击负责,并声称他们窃取了 66 家公司的数据。
其他确认或表示正在调查 Cleo 数据盗窃攻击造成的数据泄露事件的公司包括Western Alliance Bank、WK Kellogg Co和Sam's Club。
Clop 勒索软件团伙(又名 TA505 和 Cl0p)于 2019 年 3 月成立,最初以公司为目标发动勒索软件攻击。
然而,自2020年以来,勒索软件团伙更加专注于数据盗窃攻击,利用安全文件传输平台中此前未知的零日漏洞窃取数据。
这些被盗数据随后被用来向公司勒索数百万美元,以防止文件泄露。
此前,Clop 数据盗窃攻击还针对了MOVEit Transfer、 GoAnywhere MFT、 SolarWinds Serv-U和 Accelion FTA安全文件传输平台。
原文始发于微信公众号(犀牛安全):汽车租赁巨头赫兹遭勒索攻击,确认客户敏感信息数据泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/4008890.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论