关于Hertz数据泄露的知识。 学分:Amgun / Istock / Getty Images Plus Plus
本周,汽车租赁公司赫兹(Hertz)通知了其用户,广泛的数据泄露事件暴露了一些客户的个人信息。
4月14日星期一TechCrunch报道了出现数据事件通知在Hertz网站上。根据通知,个人信息包括名称,联系信息,出生日期,信用卡信息,驾驶执照信息以及“与工人薪酬索赔有关的信息”可能通过名为Cleo的外部供应商在数据泄露中暴露在数据中。
此外,该通知还可能从“很少的个人”中偷走了社会保险号,政府ID,护照信息,医疗保险或医疗补助ID以及车祸索赔中的医疗信息。
赫兹(Hertz)在2月10日发现了违规行为,并于2024年10月和2024年12月被盗。
可混合的轻速速度
该通知没有说有多少客户揭露了他们的个人信息。但是,根据发给缅因州居民的通知的副本(由缅因州总检察长办公室),仅在缅因州就影响了3,409名客户。这意味着,受影响的个人的真实数量可能更大,尤其是考虑到也向澳大利亚,加拿大,新西兰,英国及以后的客户发出了通知。
赫兹的发言人拒绝共享具体的数字,但说:“说数百万客户受到影响是不准确的。”
违规行为来自一个名为Cleo的赫兹供应商,该供应商管理公司的文件共享平台。 “ 2025年2月10日,我们确认赫兹数据是由未经授权的第三方收购的,我们了解2024年10月和2024年12月在Cleo平台内被剥削的零日漏洞。”赫兹没有提供有关黑客或黑客的进一步细节,但是在同一几个月中,网络安全公司Huntress报告“威胁参与者利用这一[CLEO软件]的证据。”大约在同一时间,勒索软件组clop声称责任用于针对Cleo服务器的数据盗用攻击。
赫兹在通知中说,“不知道出于与活动有关的欺诈目的滥用个人信息。”但是,它鼓励客户对数据泄露的任何实例“保持警惕”,并共享有关如何监视帐户报表和信用报告的共享资源,包括如何在其帐户上放置欺诈警报或信用冻结。一些赫兹客户还将免费提供“两年的身份监控服务”。
更新:2025年4月15日,美国东部时间下午5:30这个故事已从HERTZ代表中提供了新信息。
Cecily是Mashable的技术记者,涵盖了AI,Apple和新兴技术趋势。在哥伦比亚新闻学院获得硕士学位之前,她花了数年的时间与不合理的集团和B实验室的初创企业和社会影响业务合作。在此之前,她共同创立了一家针对南美,欧洲和亚洲新兴企业家枢纽的初创咨询业务。你可以在x上找到她@cecily_mauran。
