A gigante de aluguel de carros Hertz Corporation confirmou uma violação de dados que afeta os dados do cliente por suas marcas Hertz, Thrifty e Dollar depois que uma vulnerabilidade não autorizada de terceiros explorou o dia zero na plataforma de Cleo.
Em 10 de fevereiro de 2025, a Hertz confirmou que seus dados foram adquiridos por um terceiro não autorizado que explorou as vulnerabilidades dos dias zero na plataforma de Cleo em outubro de 2024 e dezembro de 2024. Hertz imediatamente começou a analisar os dados para determinar o escopo do evento e identificar indivíduos cujas informações pessoais podem ter sido impactadas.
Os dados roubados variam de acordo com o indivíduo, mas podem conter nomes dos clientes, informações de contato, data de nascimento, informações sobre cartão de crédito, informações da carteira de motorista e informações relacionadas às reivindicações de compensação dos trabalhadores. Além disso, um pequeno número de indivíduos pode ter tido seus números de previdência social ou identificação do governo roubada. “Um número muito pequeno de indivíduos pode ter tido sua previdência social ou outros números de identificação do governo, informações de passaporte, Medicare ou ID do Medicaid (associado às reivindicações de compensação dos trabalhadores) ou informações relacionadas a lesões associadas a reivindicações de acidentes de veículo impactadas pelo evento”, alertou Hertz.
Embora a Hertz não tenha divulgado o número total de clientes impactado, o escritório do procurador -geral do Maine relata que 3.409 pessoas no estado estão recebendo notificações. As notificações também foram enviadas a indivíduos na Califórnia e Vermont, embora o número de indivíduos impactados nesses estados não tenha sido relatado.
Em resposta à violação, a Hertz está oferecendo aos clientes afetados dois anos de serviços gratuitos de monitoramento de identidade e aconselhando -os a estarem vigilantes para a potencial fraude. Apesar da afirmação de Hertz, de que não detectou “qualquer uso indevido de informações pessoais para fins fraudulentos”, a gangue de ransomware do Clop já vazou os dados da Hertz em seu site de extorsão.
A violação dos dados foi causada pela exploração de vulnerabilidades de dia zero em plataformas de transferência de arquivos gerenciadas com Cleo, incluindo Cleo Harmony, Vltrader e Lexicom, em outubro de 2024. Clop assumiu a responsabilidade pelos ataques, afirmando que roubam dados de 66 empresas. Outras empresas que confirmaram ou estão investigando violações de dados vinculadas aos ataques de roubo de dados do Cleo incluem Western Alliance Bank, WK Kellogg Co e Sam’s Club.
A gangue Clop Ransomware, também conhecida como TA505 e CL0P, mudou seu foco de ataques de ransomware para ataques de roubo de dados desde 2020, visando vulnerabilidades de dia zero anteriormente desconhecido em plataformas de transferência de arquivos seguras para roubar dados. Esses dados roubados são usados para extorquir empresas por milhões de dólares para impedir que os arquivos vazem. CLOP já havia direcionado plataformas de transferência de arquivos seguros como transferência de movimentit, Goanywhere MFT, Solarwinds Serv-U e Acelion FTA.
Source: Brecha de dados da Hertz: informações do cliente, licenças roubadas
