Courtesy of TheVerge
Rangkuman Berita: Pelanggaran Data Hertz: Informasi Pribadi Pelanggan Terekspos
Memberikan informasi tentang pelanggaran data yang mempengaruhi pelanggan Hertz dan langkah-langkah yang diambil perusahaan.
Share
Ikhtisar 15 Detik
- Hertz mengalami pelanggaran data yang serius yang dapat mempengaruhi informasi pribadi pelanggan.
- Cleo Communications, sebagai vendor Hertz, menjadi sasaran serangan siber yang mengeksploitasi kerentanan dalam sistem mereka.
- Hertz berkomitmen untuk melaporkan insiden ini kepada pihak berwenang dan telah mengambil langkah untuk mengatasi masalah keamanan.
Amerika Serikat - Hertz mengumumkan bahwa informasi pribadi pelanggan, termasuk detail kartu kredit dan nomor Jaminan Sosial, mungkin telah dicuri dalam pelanggaran data yang mempengaruhi salah satu vendor mereka. Pelanggaran ini terjadi karena kerentanan zero-day dalam platform transfer file Cleo Communications antara Oktober 2024 dan Desember 2024. Hertz mengonfirmasi pencurian data pada 10 Februari dan analisis lebih lanjut pada 2 April menunjukkan bahwa berbagai informasi pelanggan mungkin telah terekspos.
Informasi yang mungkin terekspos termasuk nama, informasi kontak, tanggal lahir, informasi kartu kredit, detail SIM, dan informasi terkait klaim kompensasi pekerja. Sejumlah kecil individu juga memiliki nomor Jaminan Sosial dan nomor paspor yang dicuri. Hertz melaporkan insiden ini kepada penegak hukum dan regulator terkait, dan Cleo telah menangani kerentanan yang teridentifikasi.
Baca juga: Breach data terbesar tahun 2025 — sejauh ini
Hertz belum mengungkapkan berapa banyak pelanggan yang terpengaruh oleh pelanggaran ini, tetapi menyatakan bahwa mereka tidak menyadari adanya penyalahgunaan informasi pribadi untuk tujuan penipuan terkait dengan kejadian ini. Kelompok atau individu yang bertanggung jawab atas serangan siber belum teridentifikasi, namun geng ransomware Clop yang berafiliasi dengan Rusia mengklaim bertanggung jawab atas serangan terhadap Cleo.
Pertanyaan Terkait
Q
Apa yang terjadi pada Hertz terkait pelanggaran data?A
Hertz mengalami pelanggaran data yang melibatkan pencurian informasi pribadi oleh pihak ketiga yang tidak berwenang.Q
Apa jenis informasi pribadi yang mungkin dicuri dalam pelanggaran ini?A
Informasi pribadi yang mungkin dicuri termasuk nama, informasi kontak, tanggal lahir, informasi kartu kredit, dan nomor jaminan sosial.Q
Siapa yang bertanggung jawab atas serangan siber ini?A
Kelompok peretas yang bertanggung jawab belum diidentifikasi, tetapi Clop ransomware sebelumnya mengklaim serangan terhadap Cleo.Q
Apa yang telah dilakukan Hertz setelah insiden ini?A
Hertz melaporkan insiden ini kepada penegak hukum dan regulator yang relevan, serta Cleo telah mengatasi kerentanan yang teridentifikasi.Q
Apakah ada informasi tentang jumlah pelanggan yang terpengaruh?A
Hertz belum mengungkapkan jumlah pasti pelanggan yang terpengaruh, tetapi menyatakan bahwa mereka tidak mengetahui adanya penyalahgunaan informasi pribadi.Rangkuman Berita Serupa
Teknologi
2 bulan lalu
69 dibaca
HPE mulai memberi tahu korban pelanggaran data setelah peretasan pemerintah Rusia.
Teknologi
2 bulan lalu
107 dibaca
Rekam Medis Dicuri Saat 1 Juta Pasien Terkena Serangan Siber di Sektor Kesehatan
Teknologi
3 bulan lalu
91 dibaca
HPE menyelidiki pelanggaran keamanan setelah peretas mengklaim pencurian data sensitif.
Teknologi
3 bulan lalu
37 dibaca
Geng ransomware Clop menyebutkan puluhan korban yang terkena dampak peretasan massal Cleo, tetapi beberapa perusahaan membantah adanya pelanggaran.
Teknologi
3 bulan lalu
108 dibaca
Casio mengatakan bahwa peretas mencuri data pribadi dari 8.500 orang selama serangan ransomware pada bulan Oktober.
Teknologi
3 bulan lalu
122 dibaca
Apple Mungkin Berutang Anda Rp 328.90 ribu ($20) dalam Penyelesaian Gugatan Privasi Siri