Benéztek a hackerek a Hertz autókölcsönzőhöz

A Hertz autókölcsönző vállalat elismerte, hogy kibertámadás következtében személyes adatok szivárogtak ki az egyik rendszeréből.
 

Újabb áldozatról érkeztek hírek a Cleo menedzselt fájlszolgáltatásokat érintő sebezhetőség kapcsán. A biztonsági hibát tavaly október és december között a Clop kiberbanda használta ki arra, hogy értékes adatokhoz jusson. A csoport azt állította, hogy legalább 66 szervezettől tudott adatokat kiszivárogtatni a biztonsági rés kihasználásával. Az áldozatok között volt egyebek mellett a Western Alliance Bank és a WK Kellogg is. Mostanra pedig bebizonyosodott, hogy a Hertz autókölcsönző vállalat sem úszta meg az incidenst.
 
Miután a Hertz tudomására jutott, hogy az általa kezelt adatokat is hátrányosan érinthette a Cleo hibája, azonnali vizsgálatot rendelt el. Ennek során kiderült, hogy a kiberbűnözők valóban hozzáférést szereztek bizonyos adatokhoz. Egyebek mellett nevek, címek, születési dátumok, hitelkártya információk, jogosítvány adatok, társadalombiztosítási számok is illetéktelen kezekbe kerültek.
 
A Hertz közölte, hogy az incidenssel érintett személyeket már elkezdte kiértesíteni. Egyelőre nincs arra utaló adat, hogy a lopott információkkal történtek volna visszaélések, de a vállalat a biztonság kedvéért minden érintett számára adatvédelmi szolgáltatásra fizetett elő.
 
A Hertz nem hozta nyilvánosságra, hogy pontosan hány személy adatát sújtotta az incidens, de az adatvédelmi hatóságok felé beadott dokumentumok alapján néhány ezer érintettről lehet szó. Arról nincsenek információk, hogy magyar állampolgárok adatai is kiszivárogtak volna.