一家汽车租赁巨头说,敏感的客户数据已在涉及其一家供应商之一的网络安全事件中曝光。
在其网站上发布的通知中说它的供应商克莱奥(Cleo)沟通美国,见证了去年年底零日脆弱性利用,这使小偷能够触发客户数据。
各州政府网站上的通知显示至少有100,000人受到影响。
赫兹说,数据泄露暴露的客户信息,包括名称,联系方式,信用卡记录和驾驶执照号码。赫兹还说,“少数人”的社会安全号码,护照记录,医疗保险或医疗补助ID以及与车辆事故索赔有关的条目也暴露了。
“在2025年2月10日,我们确认赫兹数据是由未经授权的第三方获取的,我们理解2024年10月和2024年12月在Cleo平台内被剥削的零日漏洞。赫兹立即开始分析数据,以确定事件的范围,并确定其个人信息可能受到影响的个人。”
赫兹说,它将CLEO用作“有限目的”的文件传输平台,并且供应商立即采取了措施来解决安全空白。赫兹尚未透露多少客户受数据泄露影响。
公司也是如此发送给客户的信件,以披露安全事件,同时向记录被盗的个人提供免费的身份监控服务。
“尽管Hertz不知道出于与此次活动有关的欺诈目的滥用个人信息,但我们鼓励潜在影响的个人,作为最佳实践,通过审查帐户陈述并监控任何未经授权的活动并报告任何此类活动,以对欺诈或错误的可能性保持警惕。”
跟随我们x, Facebook和电报
不要错过任何节拍 - 订阅要将电子邮件警报直接发送到您的收件箱
查看价格动作
冲浪每日hodl混合
生成的图像:Midjourney
No comments yet