Bạn nghĩ rằng bạn đang thuê một chiếc xe, không cung cấp dữ liệu cá nhân của mình cho... bọn cướp biển. Hertz vừa xác nhận một vụ rò rỉ lớn: nếu bạn đã đặt xe tại nhà gần đây, thông tin của bạn có thể đã bị lấy trên đường mà không có sự đồng ý của bạn.
Hertz, gã khổng lồ cho thuê xe toàn cầu, đang cảnh báo khách hàng của mình: thông tin nhạy cảm (thẻ ngân hàng, giấy phép lái xe và thậm chí cả số an sinh xã hội) đã bị đánh cắp thông qua lỗ hổng trong một trong những nhà thầu phụ của công ty. Sự cố? Một cuộc tấn công mạng khai thác lỗ hổng zero-day trên nền tảng Cleo Communications, diễn ra từ tháng 10 đến tháng 12 năm 2024. Các thương hiệu Hertz, Thrifty và Dollar bị ảnh hưởng.
Theo công ty, tin tặc đã khôi phục được nhiều dữ liệu khác nhau: tên, danh bạ, ngày sinh, thông tin chi tiết về thẻ tín dụng và thậm chí cả hồ sơ tai nạn lao động. Một số ít khách hàng cũng được báo cáo là bị đánh cắp hộ chiếu hoặc mã số an ninh. rò rỉ xã hội. Hertz hạ thấp vấn đề này bằng cách tuyên bố "không có bằng chứng về việc sử dụng gian lận »… nhưng băng đảng Clop, vốn đã đứng sau các cuộc tấn công tương tự, vẫn công bố một phần dữ liệu bị đánh cắp.
Đọc thêm – Hertz đang cố gắng mọi cách để bán được Tesla, bằng chứng là những bức ảnh
Hertz đã phản ứng chậm. Cuộc tấn công đã được xác nhận vào ngày 10 tháng 2 năm 2025, nhưng quá trình phân tích đầy đủ vẫn chưa hoàn tất cho đến tháng 4. Hiện công ty đang cung cấp hai năm giám sát gian lận miễn phí cho khách hàng bị ảnh hưởng. Vấn đề: cô ấy từ chối nêu rõ số lượng người liên quan. Manh mối duy nhất là Maine báo cáo có 3.409 thông báo được gửi trong tiểu bang. Ở Châu Âu, Canada hoặc Úc, độ mờ đục tổng thể còn lại.
Rủi ro là gì? Trộm cắp danh tính, gian lận ngân hàng hoặc lừa đảo có chủ đích. Ngay cả khi không sử dụng ngay, dữ liệu này vẫn có thể được bán lại trên dark web. Các công ty khác như Western Alliance Bank và Sam's Club cũng đã phải chịu các cuộc tấn công tương tự thông qua Cleo. Một xu hướng đáng lo ngại: kể từ năm 2020, băng đảng Clop đã ưu tiên đánh cắp dữ liệu hơn là trên diện rộng, đặc biệt là nhắm vào các công cụ chuyển tiền an toàn.
Đối với khách hàng, lời khuyên vẫn rất cơ bản: theo dõi tài khoản của họ, kích hoạt cảnh báo ngân hàng và cảnh giác hơn với các email hoặc tin nhắn văn bản đáng ngờ. Hertz hứa rằng Cleo có « Đã khắc phục các lỗ hổng, nhưng có khả năng lòng tin của nhiều khách hàng đã bị mất đi.
Hertz, gã khổng lồ cho thuê xe toàn cầu, đang cảnh báo khách hàng của mình: thông tin nhạy cảm (thẻ ngân hàng, giấy phép lái xe và thậm chí cả số an sinh xã hội) đã bị đánh cắp thông qua lỗ hổng trong một trong những nhà thầu phụ của công ty. Sự cố? Một cuộc tấn công mạng khai thác lỗ hổng zero-day trên nền tảng Cleo Communications, diễn ra từ tháng 10 đến tháng 12 năm 2024. Các thương hiệu Hertz, Thrifty và Dollar bị ảnh hưởng.
Theo công ty, tin tặc đã khôi phục được nhiều dữ liệu khác nhau: tên, danh bạ, ngày sinh, thông tin chi tiết về thẻ tín dụng và thậm chí cả hồ sơ tai nạn lao động. Một số ít khách hàng cũng được báo cáo là bị đánh cắp hộ chiếu hoặc mã số an ninh. rò rỉ xã hội. Hertz hạ thấp vấn đề này bằng cách tuyên bố "không có bằng chứng về việc sử dụng gian lận »… nhưng băng đảng Clop, vốn đã đứng sau các cuộc tấn công tương tự, vẫn công bố một phần dữ liệu bị đánh cắp.
Đọc thêm – Hertz đang cố gắng mọi cách để bán được Tesla, bằng chứng là những bức ảnh
Cleo Communications, một kẻ trốn vé nguy hiểm
Điểm yếu? Cleo Communications, một công cụ truyền tệp được Hertz sử dụng. Nền tảng này, bị chỉ trích vì nhiều lỗ hổng bảo mật, đã bị băng đảng Clop tấn công vào mùa hè năm 2024. Băng đảng này, có liên hệ với Nga, thường xuyên tuyên bố đã thực hiện các cuộc tấn công vào các công ty thông qua lỗ hổng zero-day. Phương thức hoạt động của băng đảng này: đánh cắp dữ liệu, sau đó yêu cầu tiền chuộc dưới sự đe dọa sẽ công bố mọi thứ.Hertz đã phản ứng chậm. Cuộc tấn công đã được xác nhận vào ngày 10 tháng 2 năm 2025, nhưng quá trình phân tích đầy đủ vẫn chưa hoàn tất cho đến tháng 4. Hiện công ty đang cung cấp hai năm giám sát gian lận miễn phí cho khách hàng bị ảnh hưởng. Vấn đề: cô ấy từ chối nêu rõ số lượng người liên quan. Manh mối duy nhất là Maine báo cáo có 3.409 thông báo được gửi trong tiểu bang. Ở Châu Âu, Canada hoặc Úc, độ mờ đục tổng thể còn lại.
Rủi ro là gì? Trộm cắp danh tính, gian lận ngân hàng hoặc lừa đảo có chủ đích. Ngay cả khi không sử dụng ngay, dữ liệu này vẫn có thể được bán lại trên dark web. Các công ty khác như Western Alliance Bank và Sam's Club cũng đã phải chịu các cuộc tấn công tương tự thông qua Cleo. Một xu hướng đáng lo ngại: kể từ năm 2020, băng đảng Clop đã ưu tiên đánh cắp dữ liệu hơn là trên diện rộng, đặc biệt là nhắm vào các công cụ chuyển tiền an toàn.
Đối với khách hàng, lời khuyên vẫn rất cơ bản: theo dõi tài khoản của họ, kích hoạt cảnh báo ngân hàng và cảnh giác hơn với các email hoặc tin nhắn văn bản đáng ngờ. Hertz hứa rằng Cleo có « Đã khắc phục các lỗ hổng, nhưng có khả năng lòng tin của nhiều khách hàng đã bị mất đi.