דליפת מידע חמורה ב-Hertz הובילה לגניבת פרטי לקוחות
חברת השכרת הרכב חשפה כי מידע אישי של לקוחות Hertz, Thrifty ו-Dollar נגנב כחלק ממתקפת סייבר על פלטפורמת Cleo
עיבוד תמונה: Pexels
חברת השכרת הרכבים Hertz (הרץ) פרסמה כי נפלה קורבן לדליפת מידע חמורה, במהלכה נגנבו פרטים אישיים של לקוחותיה. בין הפרטים שנגנבו נכללים גם פרטים אישיים של לקוחות המותגים Thrifty ו-Dollar. המתקפה על Hertz בוצעה כחלק מהמתקפה של כנופיית הסייבר Clop על פלטפורמת Cleo.
על פי הודעת החברה, האקרים ניצלו פרצות אבטחה לא ידועות (Zero day) בפלטפורמת Cleo, אשר סופקה לה לצורך העברת קבצים בצורה מאובטחת. בהודעת החברה נמסר כי "ביום 10 בפברואר 2025 אישרנו שמידע שלנו נלקח על ידי גורם לא מורשה, שניצל חולשות אבטחה בפלטפורמה של Cleo באוקטובר ודצמבר 2024. מאז אנו מנתחים את המידע על מנת להבין את היקף האירוע ולזהות מי נפגע".
עד כה ידוע כי נגנבו פרטי מידע שלמים של חלק מהלקוחות ובהם: שמות מלאים, דרכים ליצירת קשר, תאריכי לידה, פרטי אשראי, מידע מתעודות זהות ורישיונות נהיגה. עבור חלק מהלקוחות שפרטיהם דלפו, נודע כי נגבו גם מידע רפואי או נתונים על תביעות בעקבות תאונות דרכים. בחברה הדגישו כי "מספר קטן מאוד של אנשים" נפגעו באופן חמור יותר עם חשיפת מספרי ביטוח לאומי, דרכונים, ותעודות ממשלתיות.
בעקבות המקרה, Hertz מציעה שירותי ניטור זהות חינם למשך שנתיים עבור מי שנפגע מדליפת המידע וממליצה להם לשים לב לכל ניסיון הונאה.
Hertz לא היחידה
חולשת האבטחה נוצלה כחלק ממתקפה נרחבת שביצעה כנופיית הסייבר Clop, המוכרת גם כ-TA505. באוקטובר האחרון, הקבוצה חשפה כי הצליחה לפרוץ לפלטפורמות Cleo Harmony, VLTrader ו-LexiCom, ולגנוב מידע מ-66 חברות שונות. Clop, שפועלת מאז 2019, עברה בשנים האחרונות ממודל של הצפנת קבצים לסחיטה דרך גניבת מידע, עם התמקדות בפרצות Zero Day במערכות להעברת קבצים.
