汽车租赁巨头赫兹公司(Hertz Corporation)已确认数据泄露事件,影响了其Hertz,Thrifty和Dollar品牌的客户数据,此前未经授权的第三方在Cleo平台中剥削了零日漏洞。
2025年2月10日,赫兹(Hertz)确认其数据是由未经授权的第三方收集的,该第三方在2024年10月和2024年12月在Cleo平台内利用了零日漏洞。赫兹立即开始分析数据以确定事件的范围,并确定事件的范围,并确定其个人信息可能受到影响的个人。
被盗的数据每个人有所不同,但可能包含客户的姓名,联系信息,出生日期,信用卡信息,驾驶执照信息以及与工人薪酬索赔有关的信息。此外,少数人可能已经偷走了社会保险人数或政府身份。赫兹警告说:“少数个人可能拥有其社会保障或其他政府识别号,护照信息,医疗保险或医疗补助ID(与工人的赔偿索赔相关)或与事件影响的车辆事故索赔相关的与伤害有关的信息。”
尽管赫兹尚未透露受影响的客户总数,但缅因州总检察长办公室报告说,该州有3,409人正在收到通知。尽管未报告这些州的受影响个人的数量,但也将通知发送给了加利福尼亚和佛蒙特州的个人。
为了应对违规行为,赫兹(Hertz)为受影响的客户提供了两年的免费身份监控服务,并建议他们警惕潜在的欺诈行为。尽管赫兹(Hertz)断言尚未发现“出于欺诈目的滥用个人信息”,但CLOP勒索软件帮派已经将赫兹的数据泄露在其勒索站点上。
数据泄露是由Cleo托管文件传输平台(包括Cleo Harmony,Vltrader和Lexicom)在2024年10月在包括Cleo托管文件传输平台中的零日漏洞引起的。CLOP声称对攻击负责,表示他们从66家公司中偷走了数据。其他已确认或正在调查与CLEO数据盗窃攻击有关的数据泄露的公司包括Western Alliance Bank,WK Kellogg Co和Sam’s Club。
CLOP勒索软件帮派(也称为TA505和CL0P)已将其重点从勒索软件攻击转移到自2020年以来的数据盗窃攻击中,针对以前未知的零日漏洞,在安全文件传输平台中以窃取数据。然后,这些被盗的数据被用来勒索数百万美元的公司,以防止文件泄漏。 CLOP以前已经针对安全文件传输平台,例如MoveIt传输,Goanywhere MFT,Solarwinds Serv-U和Accelion FTA。
Source: 赫兹数据泄露:客户信息,许可证被盗
