Le géant de la location de voitures Hertz a commencé à informer ses clients d’une violation de données qui incluait leurs informations personnelles et leurs permis de conduire. La société de location, qui possède également les marques Dollar et Thrifty, a déclaré dans des avis sur son site Web que la violation est liée à une cyberattaque sur l’un de ses fournisseurs entre octobre 2024 et décembre 2024.
Les données volées varient selon la région, mais comprennent principalement les noms des clients de Hertz, leurs dates de naissance, leurs coordonnées, leurs permis de conduire, les informations de leur carte de paiement et les demandes d’indemnisation des travailleurs. Hertz a déclaré qu’un nombre limité de clients ont eu leur numéro de sécurité sociale volé lors de la violation, ainsi que d’autres numéros d’identification délivrés par le gouvernement. Les avis sur les sites Web de Hertz ont révélé la violation aux clients en Australie, au Canada, dans l’Union européenne, en Nouvelle-Zélande et au Royaume-Uni. Hertz a également divulgué la violation à plusieurs États américains, dont la Californie, le Maine et le Texas. Hertz a déclaré qu’au moins 3 400 clients dans le Maine ont été affectés, et environ 96 665 clients au Texas, mais aucun des deux n’a répertorié le nombre total de personnes affectées, qui est probablement beaucoup plus élevé.
Emily Spencer, une porte-parole de Hertz, n’a pas fourni un nombre spécifique de personnes affectées par la violation, mais a déclaré qu’il serait “inexact de dire que des millions” de clients sont concernés. La société a attribué la violation à un fournisseur, l’éditeur de logiciels Cleo, qui l’année dernière était au centre d’une campagne de piratage de masse menée par un groupe de ransomware prolifique lié à la Russie. Hertz est l’une des dizaines d’entreprises qui utilisaient le logiciel de Cleo au moment du vol de leurs données. Le groupe de ransomware Clop a affirmé l’année dernière avoir exploité une vulnérabilité zero-day dans les produits de transfert de fichiers d’entreprise largement utilisés de Cleo, qui permettent aux entreprises de partager de grands ensembles de données sensibles sur Internet. En violant ces systèmes, les pirates ont volé des quantités massives de données aux clients corporatifs de Cleo.
Peu de temps après, le groupe de ransomware Clop a affirmé sur son site de fuite du dark web avoir volé des données de près de 60 entreprises en exploitant le bug dans leurs systèmes Cleo. Dans un post ultérieur, Clop a revendiqué des dizaines d’autres victimes corporatives présumées. La campagne d’extorsion de données est devenue l’un des hacks de masse les plus remarquables de 2024. À l’époque, Hertz, qui était mentionné sur le site de Clop, a déclaré qu’il n’avait “aucune preuve” que les données ou les systèmes de Hertz étaient affectés.
Le lundi, un porte-parole de Hertz a déclaré qu’il n’avait trouvé aucune preuve que son propre réseau était affecté par la violation, mais a confirmé que les données de Hertz “ont été acquises par un tiers non autorisé qui a exploité des vulnérabilités zero-day au sein de la plateforme de Cleo en octobre 2024 et décembre 2024”. Un cadre de Cleo n’a pas répondu à l’enquête le lundi. Mis à jour le 15 avril avec un nouveau dépôt de violation au Texas.
[[IMG::
]]
