Hertz dice que la información personal de algunos clientes expuesta en incumplimiento
(NEXSTAR) – Un número desconocido de clientes de Hertz puede haber robado algunos de sus datos personales en una violación de datos que impacta a uno de sus proveedores, confirmó la compañía el martes.
Los datos, un portavoz de Hertz, dijo a Nexstar, “fueron adquiridos por un tercero no autorizado que entendemos las vulnerabilidades de día cero explotadas dentro de la plataforma de Cleo en octubre de 2024 y diciembre de 2024”.
Una declaración señaló que Hertz la plataforma de transferencia de archivos “para fines limitados”.
“Es importante destacar que, hasta la fecha, nuestra investigación forense no ha encontrado evidencia de que la propia red de Hertz se viera afectada por este evento”, continuó la declaración. “Sin embargo, entre muchas otras compañías afectadas por este evento, hemos confirmado que Hertz Data fue adquirido por un tercero no autorizado que entendemos las vulnerabilidades de día cero explotadas dentro de la plataforma de Cleo en octubre de 2024 y diciembre de 2024”.
Tiendas adicionales de grandes lotes para reabrir en mayo: aquí es donde
En un aviso de incidente de datos en el sitio web de Hertz, la compañía dijo que se enteró de que sus datos habían sido afectados a principios de febrero y “inmediatamente comenzó a analizar los datos para determinar el alcance del evento e identificar a las personas cuya información personal puede haber sido afectada”.
Hertz dijo que determinó la información personal potencialmente expuesta puede incluir nombres, información de contacto, fecha de nacimiento, información de la tarjeta de crédito, licencias de conducir e información sobre reclamos de compensación de trabajadores.
“Un número muy pequeño de individuos puede haber tenido sus números de identificación del Gobierno u otros números de identificación del gobierno, información de pasaporte, Medicare o ID de Medicaid (asociado con reclamos de compensación de trabajadores) o información relacionada con las lesiones asociadas con reclamos de accidentes de vehículos afectados por el evento”, se lee en el aviso. Se espera que los clientes afectados sean notificados, si aún no han sido.
El portavoz de Hertz no le reveló a Nexstar cuántas personas pueden haber expuesto su información. Un portavoz de la compañía dijo a Mashable y TechCrunch que “sería inexacto decir que millones de clientes se ven afectados”.
En un aviso presentado en Maine, Hertz dijo que 3.409 clientes en ese estado solo se vieron afectados. Otros aproximadamente 96,600 en Texas pueden haber sido afectados, informó TechCrunch. El sitio señaló que los clientes de Hertz en Australia, Canadá, la Unión Europea, Nueva Zelanda y el Reino Unido también fueron alertados sobre la violación.
Puede entrar en más de 100 parques nacionales gratis el sábado: qué saber
La compañía de alquiler de automóviles dijo que no estaba al tanto de ningún uso indebido de la información a la que se accede, pero está ofreciendo esos dos años de monitoreo de identidad o servicios de monitoreo web oscuro a través de Kroll. Se alienta a las personas potencialmente afectadas a “permanecer vigilantes” con respecto a sus extractos bancarios e informes de crédito.
Hertz dijo que había notificado a la policía del incidente y “confirmó que Cleo tomó medidas para investigar el evento y abordar las vulnerabilidades identificadas”.
TechCrunch y Mashable informaron que el software de Cleo fue pirateado por un grupo de ransomware el año pasado. Cleo no había respondido a las solicitudes de comentarios a partir del martes.
