Con un aviso publicado en los mercados principales en tres continentes diferentes, Hertz anuncia que después de un ataque informático sufrido por un proveedor, los Piratas robaron los datos personales de algunos clientes y empleados del gigante del alquiler de automóviles.
Por el momento, la compañía no especifica el número de clientes y empleados interesados, desafortunadamente a juzgar por el tipo de datos personales robados parece ser un robo grave.
De hecho, de acuerdo con las investigaciones internas, no solo los nombres, los contactos, la fecha de nacimiento, sino también la información sobre las tarjetas de crédito y sobre la licencia de conducir está en manos de los piratas de TI. Para un número más restringido de personas en Europa entre los datos personales robados también incluye el número de pasaporte, mientras que en los Estados Unidos el número de Seguro Social.
El ataque fue posible aprovechando algunas vulnerabilidades de día cero, por lo tanto, una o más defectos desconocidos o simplemente descubiertos, en la plataforma de transferencia de archivos CLEO, utilizada por Hertz, así como por varias otras compañías y gigantes. Quizás aún más preocupante es que el ataque parece haber continuado durante un período de tiempo bastante largo, desde octubre hasta diciembre de 2024.
Hertz declara que el robo de datos personales se confirmó el 10 de febrero de este año, luego se sometió a más análisis E investigaciones el 2 de abril: mientras tanto, Cleo ha resuelto la vulnerabilidad en cuestión.
El aviso se publicó en los sitios web de Hertz en la Unión Europea, el Reino Unido, Estados Unidos, Canadá y también en Australia en inglés, español y francés, así como en italiano en el sitio web de la compañía para nuestro país. Por el momento, Hertz no es consciente de las armas inadecuadas o fraudadas de datos personales e información robada.
La compañía informó la violación de la policía, así como de las autoridades reguladoras competentes. Para los clientes, potencialmente involucrados, Hertz ofrece dos años de monitoreo del monitoreo web oscuro y recomienda tener en cuenta los extractos e informes de cuentas para detectar cualquier actividad no autorizada.
Para obtener toda la información sobre la seguridad de TI, consulte la sección dedicada de MacityNet.