租车巨头Hertz称黑客窃取了其客户信用卡和驾照数据

汽车租赁巨头赫兹（Hertz）提醒客户，其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗，此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示，在2024年10月至2024年12月期间，该公司数据“被未经授权的第三方获取”，当时该攻击利用了CleoCommunications文件传输平台的零日漏洞。8Bm品论天涯网

8Bm品论天涯网

赫兹租车公司于2月10日确认了数据被盗事件，并于4月2日进行了进一步分析，得出结论：客户的姓名、联系方式、出生日期、信用卡信息、驾照信息以及与工伤赔偿索赔相关的信息可能已被泄露。赫兹租车公司还表示，“极少数人”的社保号码、护照号码和其他政府签发的身份证明数据在此次数据泄露中被盗。8Bm品论天涯网

赫兹表示，该事件已报告给执法部门和相关监管机构，而Cleo已解决“已发现的漏洞”。8Bm品论天涯网

该网站通知可在多个地区查看，包括美国、加拿大、欧盟、英国和澳大利亚。赫兹租车尚未透露有多少客户受到此次数据泄露事件的影响，但表示“未发现任何与此次事件相关的个人信息被滥用于欺诈目的的情况”。我们已要求赫兹澄清受影响的客户人数。8Bm品论天涯网

此次网络攻击的责任组织或个人尚未确定。Cleo被众多全球组织广泛使用，去年10月曾遭受大规模黑客攻击。与俄罗斯有关联的Clop勒索软件团伙后来声称对这些攻击负责，并在其勒索网站上泄露了Cleo的公司数据，并列出了59个声称利用Cleo平台漏洞入侵的组织。8Bm品论天涯网