100.000 Amerika Terpapar Saat Raksasa Otomotif Memperingatkan Nama Pelanggan, Detail Kontak, Informasi Kartu Kredit, Nomor Jaminan Sosial Bocor dalam Pelanggaran Data - The Daily Hodl
Sebuah raksasa penyewaan mobil mengatakan bahwa data pelanggan yang sensitif telah terungkap dalam insiden keamanan siber yang melibatkan salah satu vendornya.
Dalam sebuah pemberitahuan yang diposting di situs webnya, Hertz mengatakan bahwa vendornya, Cleo Communications US, menyaksikan eksploitasi kerentanan zero-day pada akhir tahun lalu yang memungkinkan pencuri untuk mencuri data pelanggan.
Notifikasi di berbagai situs web pemerintah daerah menunjukkan bahwa setidaknya 100.000 orang terpengaruh.
Hertz mengatakan bahwa pelanggaran data telah mengekspos informasi pelanggan, termasuk nama, rincian kontak, catatan kartu kredit, dan nomor SIM. Hertz juga menyatakan bahwa "sejumlah sangat kecil individu" memiliki nomor Jaminan Sosial, catatan paspor, ID Medicare atau Medicaid, dan entri terkait klaim kecelakaan kendaraan yang terpapar.
"Pada 10 Februari 2025, kami mengonfirmasi bahwa data Hertz telah diambil oleh pihak ketiga yang tidak berwenang yang kami pahami telah mengeksploitasi kerentanan zero-day dalam platform Cleo pada Oktober 2024 dan Desember 2024. Hertz segera mulai menganalisis data untuk menentukan sejauh mana peristiwa tersebut dan mengidentifikasi individu yang informasi pribadi mereka mungkin telah terpengaruh."
Hertz mengatakan bahwa mereka menggunakan Cleo sebagai platform transfer file untuk "tujuan terbatas," dan bahwa vendor segera mengambil langkah-langkah untuk mengatasi celah keamanan. Hertz belum mengungkapkan berapa banyak pelanggannya yang terpengaruh oleh pelanggaran data.
Perusahaan juga mengirimkan surat kepada pelanggannya untuk mengungkapkan insiden keamanan sambil menawarkan layanan pemantauan identitas gratis kepada individu yang catatannya dicuri.
"Meskipun Hertz tidak mengetahui adanya penyalahgunaan informasi pribadi untuk tujuan penipuan sehubungan dengan kejadian tersebut, kami mendorong individu yang mungkin terkena dampak, sebagai praktik terbaik, untuk tetap waspada terhadap kemungkinan penipuan atau kesalahan dengan memeriksa laporan rekening dan memantau laporan kredit gratis untuk aktivitas yang tidak sah dan melaporkan aktivitas semacam itu."
Ikuti kami di X, Facebook, dan Telegram
Jangan Lewatkan – Berlangganan untuk mendapatkan pemberitahuan email yang dikirim langsung ke kotak masuk Anda
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
100.000 Amerika Terpapar Saat Raksasa Otomotif Memperingatkan Nama Pelanggan, Detail Kontak, Informasi Kartu Kredit, Nomor Jaminan Sosial Bocor dalam Pelanggaran Data - The Daily Hodl
Sebuah raksasa penyewaan mobil mengatakan bahwa data pelanggan yang sensitif telah terungkap dalam insiden keamanan siber yang melibatkan salah satu vendornya.
Dalam sebuah pemberitahuan yang diposting di situs webnya, Hertz mengatakan bahwa vendornya, Cleo Communications US, menyaksikan eksploitasi kerentanan zero-day pada akhir tahun lalu yang memungkinkan pencuri untuk mencuri data pelanggan.
Notifikasi di berbagai situs web pemerintah daerah menunjukkan bahwa setidaknya 100.000 orang terpengaruh.
Hertz mengatakan bahwa pelanggaran data telah mengekspos informasi pelanggan, termasuk nama, rincian kontak, catatan kartu kredit, dan nomor SIM. Hertz juga menyatakan bahwa "sejumlah sangat kecil individu" memiliki nomor Jaminan Sosial, catatan paspor, ID Medicare atau Medicaid, dan entri terkait klaim kecelakaan kendaraan yang terpapar.
"Pada 10 Februari 2025, kami mengonfirmasi bahwa data Hertz telah diambil oleh pihak ketiga yang tidak berwenang yang kami pahami telah mengeksploitasi kerentanan zero-day dalam platform Cleo pada Oktober 2024 dan Desember 2024. Hertz segera mulai menganalisis data untuk menentukan sejauh mana peristiwa tersebut dan mengidentifikasi individu yang informasi pribadi mereka mungkin telah terpengaruh."
Hertz mengatakan bahwa mereka menggunakan Cleo sebagai platform transfer file untuk "tujuan terbatas," dan bahwa vendor segera mengambil langkah-langkah untuk mengatasi celah keamanan. Hertz belum mengungkapkan berapa banyak pelanggannya yang terpengaruh oleh pelanggaran data.
Perusahaan juga mengirimkan surat kepada pelanggannya untuk mengungkapkan insiden keamanan sambil menawarkan layanan pemantauan identitas gratis kepada individu yang catatannya dicuri.
"Meskipun Hertz tidak mengetahui adanya penyalahgunaan informasi pribadi untuk tujuan penipuan sehubungan dengan kejadian tersebut, kami mendorong individu yang mungkin terkena dampak, sebagai praktik terbaik, untuk tetap waspada terhadap kemungkinan penipuan atau kesalahan dengan memeriksa laporan rekening dan memantau laporan kredit gratis untuk aktivitas yang tidak sah dan melaporkan aktivitas semacam itu."
Ikuti kami di X, Facebook, dan Telegram
Jangan Lewatkan – Berlangganan untuk mendapatkan pemberitahuan email yang dikirim langsung ke kotak masuk Anda
Periksa Aksi Harga
Surf The Daily Hodl Mix
Gambar yang Dihasilkan: Midjourney