Персональные данные клиентов мирового гиганта аренды автомобилей Hertz украдены хакерами. Пострадали тысячи водителей из разных стран.
Крупная глобальная компания по прокату автомобилей Hertz опубликовала на своем сайте сообщение об утечке персональных данных клиентов в США, Австралии, Канаде, Европейском Союзе, Новой Зеландии и Великобритании в связи с кибератакой на одного из ее поставщиков в период с октября по декабрь 2024 года.
Общее количество пострадавших не указано, но есть данные о том, что инцидент затронул не менее 3,4 тыс. клиентов в американском штате Мэн и около 96,7 тыс. клиентов в Техасе. На запрос издания TechCrunch Эмили Спенсер, представитель Hertz, не назвала точное число жертв взлома, но сказала, что было бы «неточно утверждать, что пострадали миллионы».
Скомпрометированная информация включает имена клиентов Hertz, даты рождения, контактную информацию, водительские права, информацию о платежных картах, а в некоторых случаях номера социального страхования, а также другие выданные правительством идентификационные номера.
Hertz утверждает, что утечка произошла в результате атаки на программное обеспечение под названием Cleo, которое позволяют компаниям обмениваться большими наборами конфиденциальных данных через Интернет. В январе 2025 года TechCrunch сообщал о заявлении кибербанды Clop, которая якобы украла данные почти у 60 компаний, эксплуатируя ошибку в системах Cleo.
В сентябре 2024 года PRO Шеринг писал, что конкурент Hertz — сервис аренды автомобилей Avis оповестил 299 тыс. арендаторов в нескольких штатах США о краже их персональных данных в результате утечки, произошедшей в августе 2024 года. Причиной нарушения безопасности было названо «инсайдерское правонарушение».
Фото: Hertz
