黑客利用一款热门文件共享工具的漏洞,从汽车租赁巨头赫兹公司窃取了数千个社会安全号码和驾照号码。
Hertz 拥有其同名汽车租赁公司以及 Dollar 和 Thrifty 等顶级品牌,上周开始向加利福尼亚州、缅因州、德克萨斯州和佛蒙特州的州监管机构报告数据泄露事件。
该公司没有向缅因州的监管机构报告全国总人数,缅因州的监管机构通常会收集这些信息。赫兹的一位发言人拒绝透露总体上有多少人受到影响——只告诉 Recorded Future News,“说数百万客户受到影响是不准确的。
发给德克萨斯州的通知称,该州有 96,665 名居民受到影响,缅因州居民人数为 3,409 人,这意味着全国人数可能还有数万人。
易受攻击的软件是文件共享平台Cleo。赫兹在向Recorded Future News发表的评论以及向受害者发出的泄露通知信中解释称,其“出于有限目的”使用Cleo,但在2月份发现黑客于2024年10月和12月利用该软件中的一个零日漏洞进行了攻击。
被盗的信息包括联系信息、支付卡信息、驾驶执照以及与工伤赔偿索赔相关的信息。其他人则拥有社会安全号码、政府 ID、护照、医疗保险或医疗补助 ID,或与通过黑客泄露的车辆事故索赔相关的伤害相关信息。
赫兹表示,已向执法部门报告了此事,并正在通过Kroll为受害者提供两年的身份保护服务。赫兹于4月11日开始通过电子邮件、泄露通知信以及在公司网站上发布通知来告知受害者。
该公司的一位发言人表示,法医调查显示,赫兹的网络实际上从未受到此次事件的影响。
“然而,在众多受此次事件影响的公司中,我们已确认赫兹的数据被一名未经授权的第三方获取,据我们了解,该第三方在2024年10月和12月利用了Cleo平台中的零日漏洞,”该发言人表示。
在过去两个月里,多家公司承认受到了Cleo漏洞利用的影响。两周前,美国食品制造巨头WK Kellogg证实,黑客通过同一漏洞窃取了员工信息。上个月,总部位于凤凰城的西部联盟银行表示,超过20,000人的信息通过其Cleo实例被盗。
赫兹是 Clop 勒索软件团伙于 10 月点名的数百家公司和组织之一,此前该组织声称它是利用 Cleo 漏洞的幕后黑手。IT巨头惠普企业(Hewlett Packard Enterprise)和汤森路透(Thomson Reuters)旗下的Legal Tracker子公司也被Clop点名,这两家公司均确认发生了有限的数据泄露事件,或表示正在调查相关指控。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media/
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照