汽車租賃巨頭赫茲（Hertz）提醒客戶，其信用卡信息和社會安全號碼等個人信息可能在一次數(shù)據(jù)泄露事件中被盜，此次事件影響了該公司的一家供應(yīng)商。赫茲在其網(wǎng)站上發(fā)布的通知中表示，在2024年10月至2024年12月期間，該公司數(shù)據(jù)“被未經(jīng)授權(quán)的第三方獲取”，當時該攻擊利用了Cleo Communications文件傳輸平臺的零日漏洞。

打開網(wǎng)易新聞 查看精彩圖片

赫茲租車公司于2月10日確認了數(shù)據(jù)被盜事件，并于4月2日進行了進一步分析，得出結(jié)論：客戶的姓名、聯(lián)系方式、出生日期、信用卡信息、駕照信息以及與工傷賠償索賠相關(guān)的信息可能已被泄露。赫茲租車公司還表示，“極少數(shù)人”的社保號碼、護照號碼和其他政府簽發(fā)的身份證明數(shù)據(jù)在此次數(shù)據(jù)泄露中被盜。

赫茲表示，該事件已報告給執(zhí)法部門和相關(guān)監(jiān)管機構(gòu)，而 Cleo 已解決“已發(fā)現(xiàn)的漏洞”。

該網(wǎng)站通知可在多個地區(qū)查看，包括美國、加拿大、歐盟、英國和澳大利亞。赫茲租車尚未透露有多少客戶受到此次數(shù)據(jù)泄露事件的影響，但表示“未發(fā)現(xiàn)任何與此次事件相關(guān)的個人信息被濫用于欺詐目的的情況”。我們已要求赫茲澄清受影響的客戶人數(shù)。

此次網(wǎng)絡(luò)攻擊的責任組織或個人尚未確定。Cleo 被眾多全球組織廣泛使用，去年 10 月曾遭受大規(guī)模黑客攻擊。與俄羅斯有關(guān)聯(lián)的 Clop 勒索軟件團伙后來聲稱對這些攻擊負責，并在其勒索網(wǎng)站上泄露了 Cleo 的公司數(shù)據(jù)，并列出了 59 個聲稱利用 Cleo 平臺漏洞入侵的組織。