100,000 Américains exposés alors que le géant de l'automobile avertit que les noms des clients, les coordonnées, les informations de carte de crédit et les numéros de sécurité sociale ont été divulgués dans une violation de données - The Daily Hodl
Un géant de la location de voitures affirme que des données sensibles de clients ont été exposées lors d’un incident de cybersécurité impliquant l’un de ses fournisseurs.
Dans un avis publié sur son site Web, Hertz indique que son fournisseur, Cleo Communications US, a été témoin d’un exploit de vulnérabilité zero-day à la fin de l’année dernière qui a permis aux voleurs de siphonner les données des clients.
Les notifications sur divers sites web des gouvernements des États montrent qu'au moins 100 000 personnes sont affectées.
Hertz déclare que la violation de données a exposé des informations clients, y compris des noms, des coordonnées, des dossiers de cartes de crédit et des numéros de permis de conduire. Hertz indique également qu'un "très petit nombre d'individus" ont vu leurs numéros de sécurité sociale, dossiers de passeport, identifiants Medicare ou Medicaid et entrées liées aux demandes d'accidents de voiture exposées également.
« Le 10 février 2025, nous avons confirmé que des données Hertz avaient été acquises par un tiers non autorisé que nous comprenons avoir exploité des vulnérabilités zero-day au sein de la plateforme Cleo en octobre 2024 et décembre 2024. Hertz a immédiatement commencé à analyser les données pour déterminer l'ampleur de l'événement et identifier les individus dont les informations personnelles ont pu être impactées. »
Hertz déclare qu'il utilise Cleo comme plateforme de transfert de fichiers pour des "objectifs limités", et que le fournisseur a immédiatement pris des mesures pour remédier aux failles de sécurité. Hertz n'a pas divulgué combien de ses clients ont été touchés par la violation de données.
La société a également envoyé des lettres à ses clients pour révéler l'incident de sécurité tout en offrant des services de surveillance d'identité gratuits aux personnes dont les dossiers ont été volés.
*« Bien que Hertz n’ait connaissance d’aucune utilisation abusive d’informations personnelles à des fins frauduleuses dans le cadre de l’événement, nous encourageons les personnes potentiellement touchées, à titre de meilleure pratique, à rester vigilantes face à la possibilité de fraude ou d’erreurs en examinant les relevés de compte et en surveillant les rapports de crédit gratuits pour toute activité non autorisée et en signalant toute activité de ce type. » *
Suivez-nous sur X, Facebook et Telegram
Ne manquez pas une occasion – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
100,000 Américains exposés alors que le géant de l'automobile avertit que les noms des clients, les coordonnées, les informations de carte de crédit et les numéros de sécurité sociale ont été divulgués dans une violation de données - The Daily Hodl
Un géant de la location de voitures affirme que des données sensibles de clients ont été exposées lors d’un incident de cybersécurité impliquant l’un de ses fournisseurs.
Dans un avis publié sur son site Web, Hertz indique que son fournisseur, Cleo Communications US, a été témoin d’un exploit de vulnérabilité zero-day à la fin de l’année dernière qui a permis aux voleurs de siphonner les données des clients.
Les notifications sur divers sites web des gouvernements des États montrent qu'au moins 100 000 personnes sont affectées.
Hertz déclare que la violation de données a exposé des informations clients, y compris des noms, des coordonnées, des dossiers de cartes de crédit et des numéros de permis de conduire. Hertz indique également qu'un "très petit nombre d'individus" ont vu leurs numéros de sécurité sociale, dossiers de passeport, identifiants Medicare ou Medicaid et entrées liées aux demandes d'accidents de voiture exposées également.
« Le 10 février 2025, nous avons confirmé que des données Hertz avaient été acquises par un tiers non autorisé que nous comprenons avoir exploité des vulnérabilités zero-day au sein de la plateforme Cleo en octobre 2024 et décembre 2024. Hertz a immédiatement commencé à analyser les données pour déterminer l'ampleur de l'événement et identifier les individus dont les informations personnelles ont pu être impactées. »
Hertz déclare qu'il utilise Cleo comme plateforme de transfert de fichiers pour des "objectifs limités", et que le fournisseur a immédiatement pris des mesures pour remédier aux failles de sécurité. Hertz n'a pas divulgué combien de ses clients ont été touchés par la violation de données.
La société a également envoyé des lettres à ses clients pour révéler l'incident de sécurité tout en offrant des services de surveillance d'identité gratuits aux personnes dont les dossiers ont été volés.
*« Bien que Hertz n’ait connaissance d’aucune utilisation abusive d’informations personnelles à des fins frauduleuses dans le cadre de l’événement, nous encourageons les personnes potentiellement touchées, à titre de meilleure pratique, à rester vigilantes face à la possibilité de fraude ou d’erreurs en examinant les relevés de compte et en surveillant les rapports de crédit gratuits pour toute activité non autorisée et en signalant toute activité de ce type. » *
Suivez-nous sur X, Facebook et Telegram
Ne manquez pas une occasion – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception
Vérifiez l'action des prix
Surf Le Mix Daily Hodl
Image générée : Midjourney