2025 m. balandžio 20 d. – Automobilių nuomos milžinė „Hertz Global“ patvirtino, kad po kibernetinio išpuolio prieš vieną iš jos paslaugų teikėjų „Cleo Communications“, kuris specializuojasi failų perdavimo paslaugų srityje, buvo pažeisti klientų duomenys. Pranešama, kad pažeidimas įvyko po to, kai programišiai spalio-gruodžio mėn. pasinaudojo „Cleo“ platformos nulinės dienos pažeidžiamumu.
Kokia informacija buvo pavogta?
Remiantis „Hertz“ interneto svetainėje paskelbtu pranešimu, dėl pažeidimo galėjo būti atskleista slapta klientų informacija, įskaitant:
- Kontaktinę informaciją
- Kredito kortelės duomenys
- Vairuotojo pažymėjimo numeriai
- Kai kuriais atvejais – net socialinio draudimo arba paso numeriai.
Nėra įrodymų, kad buvo įsilaužta į „Hertz“ tinklą
„Hertz“ pabrėžė, kad įsilaužimas įvyko ne į jos sistemas, ir patvirtino:
„Mūsų kriminalistinis tyrimas nerado jokių įrodymų, kad šis įvykis būtų paveikęs „Hertz“ tinklą.“
Nors prie pažeistų duomenų buvo prisijungta per trečiąją šalį, šis incidentas kelia rimtą susirūpinimą dėl tiekimo grandinės saugumo rizikos ir išorinių partnerių atliekamo neskelbtinų duomenų tvarkymo.
Ar duomenimis buvo piktnaudžiaujama?
Kol kas nėra patvirtintų pranešimų, kad pavogti duomenys būtų panaudoti sukčiavimui ar tapatybės vagystei. Tačiau nukentėjusiems klientams apie tai pranešama tiesiogiai, o „Hertz“, tikėtina, kaip atsargumo priemonę pasiūlys kredito stebėjimo arba tapatybės apsaugos paslaugas.
Ką turėtų daryti klientai
Jei neseniai, ypač 2023 m. pabaigoje arba 2024 m. pradžioje, išsinuomojote transporto priemonę iš „Hertz“, apsvarstykite galimybę imtis toliau nurodytų veiksmų:
- Stebėkite savo kredito kortelių išrašus ir banko sąskaitas, ar jose nėra neautorizuotų operacijų.
- Stebėkite, ar nėra bandymų sukčiauti arba neįprastų pranešimų
- Apsvarstykite galimybę į savo kredito ataskaitą įtraukti įspėjimą apie sukčiavimą
- Susisiekite su „Hertz“ pagalbos tarnyba, kad patikrintumėte, ar jūsų duomenys buvo įtraukti
Šis pažeidimas dar kartą parodo, kad net didelės korporacijos yra pažeidžiamos dėl kibernetinių atakų, vykdomų per trečiųjų šalių paslaugų teikėjus. Tęsiant tyrimą, „Hertz“ klientai raginami išlikti budrūs ir imtis aktyvių priemonių savo asmens duomenims apsaugoti.
Ar patyrėte šio pažeidimo poveikį? Praneškite mums, kaip reaguojate į pranešimą arba ar jau pastebėjote piktnaudžiavimo požymių.
