Dados do cliente da Hertz roubados em violação de segurança cibernética – abril de 2025

Nesta semana, a empresa de aluguel de carros Hertz notificou seus usuários de uma ampla violação de dados que expuseram informações pessoais de alguns clientes.

Na segunda -feira, 14 de abril, TechCrunch relatou o aparecimento de um Aviso de incidente de dados no site da Hertz. De acordo com o aviso, informações pessoais, incluindo nomes, informações de contato, data de nascimento, informações sobre cartão de crédito, informações da carteira de motorista e “informações relacionadas às reivindicações de remuneração dos trabalhadores” foram potencialmente expostas na violação dos dados.

Além disso, números de previdência social, IDs do governo, informações de passaporte, IDs do Medicare ou Medicaid e informações médicas de reivindicações de acidentes de carro também podem ter sido roubadas de “um número muito pequeno de indivíduos”, disse o aviso.

Hertz descobriu a violação em 10 de fevereiro e os dados do cliente foram roubados em outubro de 2024 e dezembro de 2024.

Hertz não disse quantos clientes tiveram suas informações pessoais expostas. No entanto, de acordo com uma cópia do aviso emitido aos residentes do Maine (publicado pelo Escritório do Procurador Geral do Maine), a violação afetou 3.409 clientes apenas no Maine. Isso significa que o verdadeiro número de indivíduos impactados provavelmente é muito maior, especialmente considerando que os avisos também foram emitidos aos clientes na Austrália, Canadá, Nova Zelândia, Reino Unido e além.

A violação veio de um vendedor de Hertz chamado Cleo, que gerencia plataformas de compartilhamento de arquivos para a empresa. “Em 10 de fevereiro de 2025, confirmamos que os dados da Hertz foram adquiridos por um terceiro não autorizado que entendemos que as vulnerabilidades zero do dia zero na plataforma de Cleo em outubro de 2024 e dezembro de 2024”, dizia o aviso. Hertz não forneceu mais detalhes sobre os hackers ou hackers, mas durante os mesmos meses, a empresa de segurança cibernética Huntress relatado “Evidências de atores de ameaças explorando esse (software Cleo)”. Naquele mesmo tempo, o grupo de ransomware Clop responsabilidade reivindicada Para roubo de dados, ataca os servidores de Cleo.

No aviso, Hertz disse que “não estava ciente de qualquer uso indevido de informações pessoais para propósitos fraudulentos em conexão com o evento”. Mas incentivou os clientes a “permanecerem vigilantes” de qualquer instância de violações de dados e compartilharam recursos sobre como monitorar as extratos e relatórios de crédito, incluindo como colocar um alerta de fraude ou congelar crédito em suas contas. Alguns clientes da Hertz também receberão “dois anos de serviços de monitoramento de identidade” gratuitamente.

Hertz não respondeu imediatamente a um pedido de comentário sobre essa história em desenvolvimento, mas atualizaremos este artigo se recebermos uma resposta.