Esta semana, la compañía de alquiler de automóviles Hertz notificó a sus usuarios una violación de datos de amplio alcance que expuso la información private de algunos clientes.
El lunes 14 de abril, TechCrunch informó la aparición de un Aviso de incidente de datos en el sitio net de Hertz. Según el aviso, la información private que incluye nombres, información de contacto, fecha de nacimiento, información de la tarjeta de crédito, información de licencia de conducir e “información relacionada con reclamos de compensación de trabajadores” se expusieron potencialmente en la violación de datos a través de un proveedor externo llamado CLEO.
Además, los números de seguridad social, las identificaciones gubernamentales, la información de pasaportes, las identificaciones de Medicare o Medicaid, y la información médica de las reclamaciones de accidentes automovilísticos también pueden haber sido robados de “un número muy pequeño de personas”, dijo el aviso.
Hertz descubrió la violación el 10 de febrero, y los datos de los clientes fueron robados en octubre de 2024 y diciembre de 2024.
Velocidad de luz mashable
GrubHub confirma la violación de datos, tanto los conductores como los clientes se ven afectados
El aviso no dijo cuántos clientes tenían su información private expuesta. Sin embargo, según una copia de la notificación emitida a los residentes de Maine (publicado por el Oficina del Fiscal General de Maine), La violación afectó solo a 3,409 clientes en Maine. Eso significa que el verdadero número de individuos impactados probablemente sea mucho mayor, especialmente teniendo en cuenta que también se emitieron avisos a los clientes en Australia, Canadá, Nueva Zelanda, el Reino Unido y más allá.
Un portavoz de Hertz declinó compartir números específicos, pero dijo: “Sería inexacto decir que millones de clientes se ven afectados”.
La violación provino de un proveedor de Hertz llamado Cleo, que administra plataformas de intercambio de archivos para la compañía. “El 10 de febrero de 2025, confirmamos que Hertz Knowledge fue adquirido por un tercero no autorizado que entendemos las vulnerabilidades de día cero explotadas dentro de la plataforma de Cleo en octubre de 2024 y diciembre de 2024”, decía el aviso. Hertz no proporcionó más detalles sobre el hack o los piratas informáticos, pero durante esos mismos meses, la firma de ciberseguridad Huntress reportado “Evidencia de amenazas actores que explotan esto [Cleo software]. “Alrededor de ese mismo tiempo, Ransomware Group Clop responsabilidad reclamada Para los ataques de robo de datos dirigidos a los servidores de Cleo.
En el aviso, Hertz dijo que “no estaba al tanto de ningún uso indebido de información private para fines fraudulentos en relación con el evento”. Pero alentó a los clientes a “permanecer vigilantes” de cualquier instancia de violaciones de datos y recursos compartidos sobre cómo monitorear los estados de cuenta y los informes de crédito, incluida la forma de colocar una alerta de fraude o congelar el crédito en sus cuentas. A algunos clientes de Hertz también se les ofrecerá “dos años de servicios de monitoreo de identidad” de forma gratuita.
Actualización: 15 de abril de 2025, 5:30 pm EDT Esta historia se ha actualizado con nueva información de un representante de Hertz.
Temas
Privacidad de ciberseguridad
