Hertz avisa que as informações do cliente foram vazadas após a violação de segurança

Milhares de clientes da Hertz potencialmente tiveram seus dados roubados depois que um dos parceiros da empresa foi exposto em uma violação de segurança.

Hertz acredita que um fornecedor de terceiros não autorizado adquiriu os dados no software de transferência de arquivos da CLEO em outubro de 2024 e dezembro de 2024.

Em um comunicado, a empresa disse O independente: “Nossa investigação forense não encontrou evidências de que a própria rede de Hertz foi afetada por este evento”.

Os dados foram impactados em fevereiro, informou a empresa, explicando imediatamente medidas para determinar o escopo do evento e identificar indivíduos cujas informações pessoais podem ter sido impactadas.

A investigação encontrou informações pessoais, incluindo nomes, informações de contato, data de nascimento, informações sobre cartão de crédito, licenças de motorista e informações sobre as reivindicações de compensação dos trabalhadores podem ter sido expostas.

Além disso, um “número muito pequeno de pessoas tinha seu Seguro Social ou outros números do governo, ID do Medicare ou Medicaid ou informações relacionadas a lesões vinculadas a reivindicações de acidentes de veículo roubadas.

Os clientes impactados serão notificados. Não está claro quantos clientes foram afetados, embora A colina Relatou que um porta -voz da empresa disse: “Seria impreciso dizer que milhões de clientes são afetados”.

Um aviso apresentado no Maine declarou que 3.409 pessoas no estado foram impactadas. Outro no Texas declarou que 96.600 pessoas foram afetadas. Clientes fora dos EUA na Austrália, Canadá, União Europeia, Nova Zelândia e Reino Unido também foram alertados.

Indivíduos impactados estão sendo oferecidos dois anos de monitoramento de identidade ou serviços de monitoramento da Web Dark através da Kroll, uma empresa de serviços de identidade. Os clientes são incentivados a “permanecer vigilantes” e verificar os extratos bancários e relatórios de crédito para discrepâncias.

A aplicação da lei foi notificada e disse à empresa: “Cleo tomou medidas para investigar o evento e abordar as vulnerabilidades identificadas”.

O software de Cleo foi invadido separadamente por um grupo de ransomware no ano passado.

O independente entrou em contato com Cleo para comentar.