Un ataque cibernético significativo
La empresa de alquiler de coches Hertz ha comenzado a notificar a sus clientes sobre una violación de datos que compromete información personal sensible, incluyendo licencias de conducir. Este incidente se relaciona con un ataque cibernético dirigido a uno de sus proveedores entre octubre y diciembre de 2024. Hertz, que también es propietaria de las marcas Dollar y Thrifty, ha emitido avisos en su sitio web para informar a los afectados.
Datos comprometidos y su alcance
La información robada varía según la región, pero en su mayoría incluye nombres de clientes, fechas de nacimiento, información de contacto, licencias de conducir, datos de tarjetas de pago y reclamaciones de compensación laboral. Además, un número reducido de clientes tuvo sus números de Seguro Social comprometidos, junto con otros identificadores emitidos por el gobierno. Hertz ha confirmado que al menos 3,400 clientes en Maine se vieron afectados, aunque el número total de individuos afectados podría ser significativamente mayor.
Responsabilidad del proveedor y antecedentes del ataque
La compañía ha atribuido la violación a un proveedor llamado Cleo Software, que el año pasado fue el centro de una campaña masiva de hacking por parte de un grupo de ransomware vinculado a Rusia. Este grupo, conocido como Clop, afirmó haber explotado una vulnerabilidad de día cero en los productos de transferencia de archivos de Cleo, que son ampliamente utilizados por las empresas para compartir grandes volúmenes de datos sensibles a través de Internet. Hertz, que fue mencionada en el sitio de filtraciones del grupo Clop, inicialmente declaró que no había evidencia de que sus propios sistemas se vieran afectados, pero ahora ha confirmado que los datos de Hertz fueron adquiridos por un tercero no autorizado.
