Hertz Umumkan Kebocoran Data Sensitif Akibat Serangan Siber Lewat Vendor

Hertz mengumumkan bahwa informasi pribadi pelanggan, termasuk detail kartu kredit dan nomor Jaminan Sosial, mungkin telah dicuri dalam pelanggaran data yang mempengaruhi salah satu vendor mereka. Pelanggaran ini terjadi karena kerentanan zero-day dalam platform transfer file Cleo Communications antara Oktober 2024 dan Desember 2024. Hertz mengonfirmasi pencurian data pada 10 Februari dan analisis lebih lanjut pada 2 April menunjukkan bahwa berbagai informasi pelanggan mungkin telah terekspos. Informasi yang mungkin terekspos termasuk nama, informasi kontak, tanggal lahir, informasi kartu kredit, detail SIM, dan informasi terkait klaim kompensasi pekerja. Sejumlah kecil individu juga memiliki nomor Jaminan Sosial dan nomor paspor yang dicuri. Hertz melaporkan insiden ini kepada penegak hukum dan regulator terkait, dan Cleo telah menangani kerentanan yang teridentifikasi. Hertz belum mengungkapkan berapa banyak pelanggan yang terpengaruh oleh pelanggaran ini, tetapi menyatakan bahwa mereka tidak menyadari adanya penyalahgunaan informasi pribadi untuk tujuan penipuan terkait dengan kejadian ini. Kelompok atau individu yang bertanggung jawab atas serangan siber belum teridentifikasi, namun geng ransomware Clop yang berafiliasi dengan Rusia mengklaim bertanggung jawab atas serangan terhadap Cleo.