El gigante de alquiler de automóviles Hertz Corporation ha confirmado una violación de datos que afecta los datos de los clientes por sus marcas Hertz, Thrifty y Dollar después de un tercero no autorizado de vulnerabilidades de día cero explotadas en la plataforma de Cleo.
El 10 de febrero de 2025, Hertz confirmó que sus datos fueron adquiridos por un tercero no autorizado que explotó vulnerabilidades de día cero dentro de la plataforma de Cleo en octubre de 2024 y diciembre de 2024. Hertz comenzó inmediatamente a analizar los datos para determinar el alcance del evento e identificar a las personas cuya información personal puede haber sido afectada.
Los datos robados varían por individuo, pero pueden contener nombres de clientes, información de contacto, fecha de nacimiento, información de la tarjeta de crédito, información de licencia de conducir e información relacionada con los reclamos de compensación de trabajadores. Además, un pequeño número de individuos puede haber tenido su número de seguro social o su identificación del gobierno robado. “Un número muy pequeño de individuos puede haber tenido sus números de identificación del Gobierno u otros números de identificación del gobierno, información de pasaporte, Medicare o ID de Medicaid (asociado con reclamos de compensación de trabajadores) o información relacionada con las lesiones asociadas con reclamos de accidentes de vehículos afectados por el evento”, advirtió Hertz.
Si bien Hertz no ha revelado el número total de clientes impactados, la oficina del fiscal general de Maine informa que 3,409 personas en el estado están recibiendo notificaciones. También se enviaron notificaciones a individuos en California y Vermont, aunque no se informó el número de personas afectadas en estos estados.
En respuesta a la violación, Hertz ofrece a los clientes afectados dos años de servicios de monitoreo de identidad gratuito y les aconsejan que estén atentos al fraude potencial. A pesar de la afirmación de Hertz de que no ha detectado “ningún uso indebido de información personal para fines fraudulentos”, la pandilla de ransomware CLOP ya ha filtrado los datos de Hertz en su sitio de extorsión.
La violación de datos fue causada por la explotación de vulnerabilidades de día cero en plataformas de transferencia de archivos administradas por CLEO, incluidos Cleo Harmony, Vltrader y Lexicom, en octubre de 2024. Clop se dio la responsabilidad de los ataques, afirmando que robaron datos de 66 compañías. Otras compañías que han confirmado o están investigando violaciones de datos vinculadas a los ataques de robo de datos de CLEO incluyen Western Alliance Bank, WK Kellogg Co y Sam’s Club.
La pandilla de ransomware CLOP, también conocida como TA505 y CL0P, ha cambiado su enfoque de los ataques de ransomware a los ataques de robo de datos desde 2020, dirigiendo vulnerabilidades previamente desconocidas en el día de cero en plataformas de transferencia de archivos seguras para robar datos. Estos datos robados se utilizan para extorsionar a las compañías durante millones de dólares para evitar que los archivos se filtren. CLOP se ha dirigido previamente a las plataformas de transferencia de archivos seguras como Moveit Transfer, Goanywhere MFT, SolarWinds Serv-U y Accelion TLC.
Source: Incumplimiento de datos de Hertz: información del cliente, licencias robadas
