A empresa de aluguer de viaturas Hertz Corporation confirmou ter sido alvo de um ataque informático, de onde foram roubados dados de alguns dos seus clientes. O roubo de dados ocorreu sobre as marcas Hertz, Thrifty e Dollar, e estarão associadas com exploração de falhas de segurança da Cleo.
Segundo o comunicado da empresa, no dia 10 de Fevereiro de 2025, a Hertz confirmou que uma entidade não autorizada acedeu a dados internos, explorando uma falha zero-day da plataforma Cleo.
A empresa afirma que, depois de ter sido notificada sobre o incidente, procedeu imediatamente a todas as medidas para começar a investigação do mesmo, e para conter o acesso aos dados internos da empresa e das suas marcas. Foram ainda analisados todos os dados a que os terceiros podem ter conseguido aceder.
A entidade afirma que os dados verdadeiramente acedidos podem variar dependendo do cliente, mas que em geral podem integrar informações pessoais como nomes, moradas, dados de contacto, datas de nascimento, informações de cartões de crédito e de cartas de condução. Foram ainda registadas recolhas de dados sobre a Segurança Social para alguns clientes – sobretudo dos EUA.
Os clientes afetados devem começar a receber notificações sobre o impacto do roubo dos dados, e das medidas que devem ser realizadas. Na mensagem enviada pela empresa às autoridades é indicado que 3409 pessoas no estado de Maine encontram-se a receber notificações do incidente.
A empresa encontra-se ainda a oferecer dois anos de serviços de proteção de identidade para os clientes afetados, apesar da Hertz afirmar não ter descoberto usos maliciosos, por agora, dos dados recolhidos.
Este ataque foi realizado graças a uma falha associada com as plataformas Cleo Harmony, VLTrader, e LexiCom, que foi descoberta em Outubro de 2024 e começou rapidamente a ser explorada por grupos de ransomware como o Clop, entre outros. Tendo em conta que a falha era considerada zero-day, a sua exploração começou a surgir ainda antes da entidade responsável pela plataforma ter conhecimento de tal.
Nenhum comentário
Seja o primeiro!