Pelanggaran Data Hertz: Pelanggan Rentcar Terkena Dampak Serangan Siber Vendor

Hertz telah mulai memberi tahu pelanggannya tentang pelanggaran data yang mencakup informasi pribadi dan SIM mereka. Pelanggaran ini terkait dengan serangan siber pada salah satu vendor mereka, Cleo Software, antara Oktober 2024 dan Desember 2024. Data yang dicuri bervariasi menurut wilayah, tetapi sebagian besar mencakup nama pelanggan, tanggal lahir, informasi kontak, SIM, informasi kartu pembayaran, dan klaim kompensasi pekerja. Hertz mengatakan bahwa sejumlah kecil pelanggan memiliki nomor Jaminan Sosial mereka yang dicuri dalam pelanggaran tersebut. Pemberitahuan tentang pelanggaran ini telah dipublikasikan di situs web Hertz untuk pelanggan di Australia, Kanada, Uni Eropa, Selandia Baru, dan Inggris. Hertz juga mengungkapkan pelanggaran ini kepada beberapa negara bagian AS, termasuk California dan Maine, dengan setidaknya 3.400 pelanggan di Maine yang terkena dampak. Pelanggaran ini dikaitkan dengan geng ransomware Clop yang mengklaim telah mengeksploitasi kerentanan zero-day dalam produk transfer file perusahaan Cleo. Hertz mengatakan tidak ada bukti bahwa jaringan Hertz sendiri terpengaruh oleh pelanggaran tersebut, tetapi data Hertz telah diakses oleh pihak ketiga yang tidak sah. Seorang juru bicara Hertz menyatakan bahwa jumlah pelanggan yang terkena dampak tidak mencapai jutaan.