| 15 апреля 2025 г. — 5:04 PT
Компания по аренде автомобилей Hertz сообщает, что персональные данные неуказанного числа клиентов были украдены, и это включает имя, контактную информацию, дату рождения, данные кредитных карт и водительских удостоверений.
Хотя компания не раскрывает масштабы нарушения безопасности, оно, по-видимому, очень существенное, затрагивающее клиентов в США, Канаде, Великобритании, ЕС и Австралии…
Сообщается, что утечка произошла в октябре и ноябре прошлого года через одного из ее ИТ-партнеров, компания узнала о ней в феврале, но завершила анализ данных только в этом месяце.
10 февраля 2025 года мы подтвердили, что данные Hertz были получены неавторизованной третьей стороной, которая, как мы понимаем, использовала уязвимости нулевого дня в платформе Cleo в октябре 2024 года и декабре 2024 года. Hertz немедленно приступил к анализу данных для определения масштабов инцидента и идентификации лиц, чья личная информация могла быть затронута.
Мы завершили этот анализ данных 2 апреля 2025 года и пришли к выводу, что личная информация, затронутая этим инцидентом, может включать следующее: имя, контактную информацию, дату рождения, данные кредитных карт, информацию о водительских удостоверениях и информацию, связанную с заявлениями о компенсации работникам.
Небольшое число лиц могли пострадать от этого инцидента, включая номера социального страхования или другие государственные идентификационные номера, паспортную информацию, идентификаторы Medicare или Medicaid (связанные с компенсацией работникам) или информацию, связанную с травмами, полученными в результате дорожно-транспортных происшествий.
Hertz заявляет, что уведомил правоохранительные органы и «находится в процессе сообщения о событии соответствующим регулирующим органам».
Компания говорит, что, хотя ей пока неизвестно о каких-либо мошенничествах в результате этого, клиентам следует быть «бдительными» в отношении неправомерного использования их информации. Она предлагает два года бесплатного мониторинга личности для всех пострадавших.
Hertz привлек Kroll для предоставления двух лет услуг мониторинга личности или мониторинга даркнета для потенциально затронутых лиц бесплатно. Потенциально пострадавшие жители Соединенных Штатов могут зарегистрироваться для получения услуг мониторинга личности здесь.
Мнение 9to5Mac
Учитывая юридическое требование раскрывать утечки данных в течение трех дней в ЕС и в течение четырех дней в США, неясно, почему компания раскрывает эту информацию только сейчас и все еще находится в процессе уведомления регулирующих органов.
Если вы являетесь клиентом Hertz и не планируете подавать заявку на кредит в ближайшее время, вы можете принять меры предосторожности, заблокировав свой кредитный отчет. Это должно предотвратить попытки мошенников использовать вашу личность для получения кредитов или платежных карт на ваше имя, поскольку все заявки должны быть отклонены.
Рекомендуемые аксессуары
- Ультракомпактное зарядное устройство Anker 511 Nano Pro для iPhone
- Автомобильное крепление MagSafe для iPhone
- Зарядное устройство Apple MagSafe мощностью 25 Вт для моделей iPhone 16
- Зарядное устройство Apple мощностью 30 Вт для вышеперечисленного
- Плетеный кабель Anker USB-C — USB-C мощностью 240 Вт
Источник: The Verge. Фото: Avery Evans на Unsplash.