Công ty cho thuê xe hơi nổi tiếng Hertz đã xác nhận rằng các thương hiệu cho thuê xe hơi Hertz, Thrifty và Dollar đã trở thành nạn nhân của các cuộc tấn công đánh cắp dữ liệu ngày thứ 0 của Cleo xảy ra vào cuối năm ngoái. Vụ vi phạm dữ liệu này xảy ra vào tháng 10 và tháng 12 năm 2024 đã được xác nhận vào ngày 10 tháng 2 năm 2025 và có thể bao gồm thông tin cá nhân quan trọng.
Theo báo cáo của BleepingComputer, dữ liệu cá nhân bị đánh cắp có thể bao gồm tên khách hàng, thông tin liên hệ, ngày sinh, thông tin thẻ tín dụng, giấy phép lái xe và có thể là thông tin liên quan đến khiếu nại bồi thường của người lao động. Tuy nhiên, số An sinh xã hội, số nhận dạng chính phủ, thông tin hộ chiếu, ID Medicaid hoặc Medicare hoặc thông tin liên quan đến thương tích của khách hàng liên quan đến bất kỳ khiếu nại tai nạn xe cộ nào cũng có thể đã bị truy cập trong vụ vi phạm này.
Hertz không chia sẻ có bao nhiêu khách hàng có thể bị ảnh hưởng bởi vụ vi phạm và cho biết dữ liệu bị đánh cắp sẽ khác nhau tùy theo từng cá nhân. Văn phòng Tổng chưởng lý Maine đã báo cáo rằng 3.409 người ở tiểu bang đó đang nhận được thông báo về vụ vi phạm; thông báo cũng đã được chia sẻ với khách hàng ở California và Vermont, mặc dù các tiểu bang đó không báo cáo số lượng cá nhân bị ảnh hưởng.
Nhóm chịu trách nhiệm, Clop, đã khai thác lỗ hổng zero-day trong các chương trình truyền tệp được Clop quản lý là Cleo Harmony, VLTrader và LexiCom và đã chịu trách nhiệm về các cuộc tấn công vào 66 công ty bao gồm Western Alliance Bank, WK Kellogg Co và Sam's Club.
Hertz đang cung cấp cho những khách hàng bị ảnh hưởng hai năm quyền truy cập miễn phí vào các dịch vụ bảo vệ chống trộm danh tính tốt nhất thông qua Kroll. Mặc dù chúng tôi chưa đánh giá dịch vụ cụ thể này, nhưng Kroll có xếp hạng A- của Better Business Bureau. Nếu bạn đã được thông báo rằng dữ liệu cá nhân và tài chính của bạn bị ảnh hưởng trong vụ vi phạm này, bạn có thể vào đây để đăng ký bảo vệ chống trộm danh tính của Kroll.
Ngoài việc cung cấp quyền truy cập vào bảo vệ chống trộm danh tính, Hertz cũng khuyên những khách hàng bị ảnh hưởng nên chú ý đến các dấu hiệu gian lận tiềm ẩn. Tương tự như vậy, bạn cũng có thể xem xét việc đóng băng tín dụng và công ty có cung cấp thông tin về cách thực hiện việc này trong thông báo vi phạm dữ liệu (PDF) mà công ty đã gửi đến những cá nhân bị ảnh hưởng.
Vì những kẻ đe dọa hiện có quyền truy cập vào dữ liệu cá nhân và tài chính của khách hàng Hertz, những cá nhân bị ảnh hưởng sẽ cần phải cảnh giác cao độ với các cuộc tấn công lừa đảo có chủ đích trong cả hộp thư đến và tài khoản mạng xã hội của họ cũng như ngoại tuyến qua các cuộc gọi điện thoại và qua thư.
Bạn muốn đảm bảo rằng mình đã làm quen với các dấu hiệu phổ biến của một cuộc tấn công lừa đảo và chắc chắn rằng không bao giờ tương tác với bất kỳ liên kết, mã QR hoặc tệp đính kèm nào từ các nguồn không xác định hoặc bất ngờ. Nếu bạn nhận được thứ gì đó có vẻ đáng ngờ từ bạn bè, thành viên gia đình hoặc thậm chí là đồng nghiệp, hãy liên hệ trực tiếp với người gửi để xác nhận những gì họ có thể đã gửi. Nhập trực tiếp URL thay vì nhấp vào liên kết trong tin nhắn, email hoặc văn bản và bạn cũng muốn dành thời gian để kiểm tra cẩn thận mọi liên kết bạn truy cập.
Nếu bạn đang tìm kiếm biện pháp bảo vệ bổ sung cho hệ thống của mình, hãy đảm bảo rằng bạn được bảo vệ bằng một trong những giải pháp phần mềm diệt vi-rút tốt nhất thường bao gồm các tính năng bảo mật bổ sung như VPN, trình quản lý mật khẩu và trình duyệt được bảo vệ.
Các vụ vi phạm dữ liệu như vụ việc được nêu chi tiết ở trên có khả năng làm hỏng hoàn toàn cuộc sống của bạn ngay cả khi bạn không làm gì sai. May mắn thay, Hertz đang cung cấp dịch vụ bảo vệ chống trộm danh tính miễn phí trong hai năm, vì vậy nếu bạn bị ảnh hưởng bởi vi phạm này, hãy đảm bảo rằng bạn yêu cầu ưu đãi này và đăng ký trước khi quá muộn.
Theo báo cáo của BleepingComputer, dữ liệu cá nhân bị đánh cắp có thể bao gồm tên khách hàng, thông tin liên hệ, ngày sinh, thông tin thẻ tín dụng, giấy phép lái xe và có thể là thông tin liên quan đến khiếu nại bồi thường của người lao động. Tuy nhiên, số An sinh xã hội, số nhận dạng chính phủ, thông tin hộ chiếu, ID Medicaid hoặc Medicare hoặc thông tin liên quan đến thương tích của khách hàng liên quan đến bất kỳ khiếu nại tai nạn xe cộ nào cũng có thể đã bị truy cập trong vụ vi phạm này.
Hertz không chia sẻ có bao nhiêu khách hàng có thể bị ảnh hưởng bởi vụ vi phạm và cho biết dữ liệu bị đánh cắp sẽ khác nhau tùy theo từng cá nhân. Văn phòng Tổng chưởng lý Maine đã báo cáo rằng 3.409 người ở tiểu bang đó đang nhận được thông báo về vụ vi phạm; thông báo cũng đã được chia sẻ với khách hàng ở California và Vermont, mặc dù các tiểu bang đó không báo cáo số lượng cá nhân bị ảnh hưởng.
Nhóm chịu trách nhiệm, Clop, đã khai thác lỗ hổng zero-day trong các chương trình truyền tệp được Clop quản lý là Cleo Harmony, VLTrader và LexiCom và đã chịu trách nhiệm về các cuộc tấn công vào 66 công ty bao gồm Western Alliance Bank, WK Kellogg Co và Sam's Club.
Cách giữ an toàn
Hertz đang cung cấp cho những khách hàng bị ảnh hưởng hai năm quyền truy cập miễn phí vào các dịch vụ bảo vệ chống trộm danh tính tốt nhất thông qua Kroll. Mặc dù chúng tôi chưa đánh giá dịch vụ cụ thể này, nhưng Kroll có xếp hạng A- của Better Business Bureau. Nếu bạn đã được thông báo rằng dữ liệu cá nhân và tài chính của bạn bị ảnh hưởng trong vụ vi phạm này, bạn có thể vào đây để đăng ký bảo vệ chống trộm danh tính của Kroll.
Ngoài việc cung cấp quyền truy cập vào bảo vệ chống trộm danh tính, Hertz cũng khuyên những khách hàng bị ảnh hưởng nên chú ý đến các dấu hiệu gian lận tiềm ẩn. Tương tự như vậy, bạn cũng có thể xem xét việc đóng băng tín dụng và công ty có cung cấp thông tin về cách thực hiện việc này trong thông báo vi phạm dữ liệu (PDF) mà công ty đã gửi đến những cá nhân bị ảnh hưởng.
Vì những kẻ đe dọa hiện có quyền truy cập vào dữ liệu cá nhân và tài chính của khách hàng Hertz, những cá nhân bị ảnh hưởng sẽ cần phải cảnh giác cao độ với các cuộc tấn công lừa đảo có chủ đích trong cả hộp thư đến và tài khoản mạng xã hội của họ cũng như ngoại tuyến qua các cuộc gọi điện thoại và qua thư.
Bạn muốn đảm bảo rằng mình đã làm quen với các dấu hiệu phổ biến của một cuộc tấn công lừa đảo và chắc chắn rằng không bao giờ tương tác với bất kỳ liên kết, mã QR hoặc tệp đính kèm nào từ các nguồn không xác định hoặc bất ngờ. Nếu bạn nhận được thứ gì đó có vẻ đáng ngờ từ bạn bè, thành viên gia đình hoặc thậm chí là đồng nghiệp, hãy liên hệ trực tiếp với người gửi để xác nhận những gì họ có thể đã gửi. Nhập trực tiếp URL thay vì nhấp vào liên kết trong tin nhắn, email hoặc văn bản và bạn cũng muốn dành thời gian để kiểm tra cẩn thận mọi liên kết bạn truy cập.
Nếu bạn đang tìm kiếm biện pháp bảo vệ bổ sung cho hệ thống của mình, hãy đảm bảo rằng bạn được bảo vệ bằng một trong những giải pháp phần mềm diệt vi-rút tốt nhất thường bao gồm các tính năng bảo mật bổ sung như VPN, trình quản lý mật khẩu và trình duyệt được bảo vệ.
Các vụ vi phạm dữ liệu như vụ việc được nêu chi tiết ở trên có khả năng làm hỏng hoàn toàn cuộc sống của bạn ngay cả khi bạn không làm gì sai. May mắn thay, Hertz đang cung cấp dịch vụ bảo vệ chống trộm danh tính miễn phí trong hai năm, vì vậy nếu bạn bị ảnh hưởng bởi vi phạm này, hãy đảm bảo rằng bạn yêu cầu ưu đãi này và đăng ký trước khi quá muộn.
- T-Mobile đang bắt đầu gửi các khoản thanh toán giải quyết vi phạm dữ liệu lên tới 25.000 đô la — hãy xem bạn có đủ điều kiện không
- 12 lỗi bảo mật máy tính mà bạn có thể đang mắc phải — và những điều cần làm thay thế
- Cuối cùng, Google sẽ ngăn chặn lỗi Chrome kéo dài 20 năm này làm rò rỉ lịch sử duyệt web của bạn sang các trang web khác