Klienci Hertz mogą mieć powody do niepokoju. Firma ujawniła, że w wyniku poważnego cyberataku doszło do wycieku danych, w tym informacji z kart kredytowych i numerów prawa jazdy. Winna była luka w popularnej platformie do przesyłania plików.
Dane klientów Hertz w rękach hakerów
Wyciek danych został potwierdzony przez Hertz 10 lutego 2025 roku, ale sam atak miał miejsce wcześniej. Dokładnie między październikiem a grudniem 2024 roku. Hakerzy wykorzystali luki w zabezpieczeniach platformy Cleo Communications, z której Hertz korzystał do przesyłania plików. W tym czasie cyberprzestępcy uzyskali dostęp do danych, które obejmowały m.in. imiona i nazwiska klientów, dane kontaktowe, daty urodzenia, informacje z kart kredytowych, numery prawa jazdy, a także dane dotyczące roszczeń z tytułu odszkodowań pracowniczych.
Sytuacja jest poważna, ponieważ według firmy, w niewielu przypadkach wyciekły także numery ubezpieczenia społecznego (czyli bardzo ważne w USA Social Security Number), numery paszportów oraz inne dokumenty tożsamości. Choć Hertz zapewnia, że nie ma dowodów na to, by dane zostały wykorzystane w celach przestępczych, sama skala zagrożenia budzi niepokój. Szczególnie że dane te mogą posłużyć np. do kradzieży tożsamości lub oszustw finansowych.
Platforma Cleo była celem szeroko zakrojonej akcji hakerskiej, za którą odpowiedzialność w ubiegłym roku wzięła grupa przestępców powiązana z Rosją. Wówczas cyberprzestępcy opublikowali listę 59 organizacji, które rzekomo zostały okradzione za pomocą tego samego oprogramowania. Hertz potwierdza, że podatności zostały już załatane, a sam incydent został zgłoszony odpowiednim organom ścigania i regulatorom w USA, Kanadzie, Unii Europejskiej, Wielkiej Brytanii oraz Australii.
Hertz milczy o skali incydentu. Klienci muszą być czujni
Choć firma nie ujawniła dokładnej liczby poszkodowanych użytkowników, wiadomo, że informacje o incydencie zostały opublikowane w wielu krajach. To może sugerować, że liczba potencjalnych ofiar nie jest mała. W związku z tym każdy, kto korzystał z usług Hertz, szczególnie w drugiej połowie 2024 roku, powinien z dużą ostrożnością monitorować swoje konta bankowe.
Firma nie podała szczegółów na temat ewentualnych rekompensat dla poszkodowanych. Nie wiadomo także, czy Hertz będzie oferował swoim klientom wsparcie w zakresie ochrony tożsamości. Do momentu publikacji tych informacji przez portal The Verge nie było także jasne, czy wyciek dotyczy tylko klientów indywidualnych, czy również firm i partnerów Hertz.
