100.000 E.U.A. expostos enquanto gigante automobilístico alerta que nomes de clientes, detalhes de contato, informações de cartão de crédito e números de segurança social foram vazados em violação de dados - The Daily Hodl
Um gigante do aluguel de carros diz que dados sensíveis de clientes foram expostos em um incidente de cibersegurança envolvendo um de seus fornecedores.
Num aviso publicado no seu website, a Hertz afirma que o seu fornecedor, Cleo Communications US, testemunhou uma exploração de vulnerabilidade zero-day no final do ano passado que permitiu a ladrões roubar dados de clientes.
As notificações em vários sites do governo estadual mostram que pelo menos 100.000 pessoas estão afetadas.
A Hertz afirma que a violação de dados expôs informações dos clientes, incluindo nomes, detalhes de contato, registos de cartões de crédito e números de carta de condução. A Hertz também afirma que um "número muito pequeno de indivíduos" teve os seus números de Segurança Social, registos de passaporte, IDs de Medicare ou Medicaid e entradas relacionadas a reclamações de acidentes de veículos expostos também.
"No dia 10 de fevereiro de 2025, confirmamos que os dados da Hertz foram adquiridos por um terceiro não autorizado que, segundo entendemos, explorou vulnerabilidades zero-day na plataforma da Cleo em outubro de 2024 e dezembro de 2024. A Hertz imediatamente começou a analisar os dados para determinar a extensão do evento e identificar indivíduos cujas informações pessoais podem ter sido afetadas."
A Hertz afirma que utiliza a Cleo como plataforma de transferência de ficheiros para "fins limitados" e que o fornecedor tomou imediatamente medidas para resolver as falhas de segurança. A Hertz não revelou quantos dos seus clientes foram afetados pela violação de dados.
A empresa também enviou cartas aos seus clientes para divulgar o incidente de segurança, oferecendo serviços gratuitos de monitorização de identidade a indivíduos cujos registos foram roubados.
"Embora a Hertz não esteja ciente de qualquer uso indevido de informações pessoais para fins fraudulentos em conexão com o evento, encorajamos os indivíduos potencialmente impactados, como uma boa prática, a permanecer vigilantes quanto à possibilidade de fraude ou erros, revisando extratos de conta e monitorando relatórios de crédito gratuitos em busca de qualquer atividade não autorizada e reportando qualquer atividade desse tipo."
Siga-nos no X, Facebook e Telegram
Não Perca Um Batimento – Inscreva-se para receber alertas por e-mail diretamente na sua caixa de entrada
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
100.000 E.U.A. expostos enquanto gigante automobilístico alerta que nomes de clientes, detalhes de contato, informações de cartão de crédito e números de segurança social foram vazados em violação de dados - The Daily Hodl
Um gigante do aluguel de carros diz que dados sensíveis de clientes foram expostos em um incidente de cibersegurança envolvendo um de seus fornecedores.
Num aviso publicado no seu website, a Hertz afirma que o seu fornecedor, Cleo Communications US, testemunhou uma exploração de vulnerabilidade zero-day no final do ano passado que permitiu a ladrões roubar dados de clientes.
As notificações em vários sites do governo estadual mostram que pelo menos 100.000 pessoas estão afetadas.
A Hertz afirma que a violação de dados expôs informações dos clientes, incluindo nomes, detalhes de contato, registos de cartões de crédito e números de carta de condução. A Hertz também afirma que um "número muito pequeno de indivíduos" teve os seus números de Segurança Social, registos de passaporte, IDs de Medicare ou Medicaid e entradas relacionadas a reclamações de acidentes de veículos expostos também.
"No dia 10 de fevereiro de 2025, confirmamos que os dados da Hertz foram adquiridos por um terceiro não autorizado que, segundo entendemos, explorou vulnerabilidades zero-day na plataforma da Cleo em outubro de 2024 e dezembro de 2024. A Hertz imediatamente começou a analisar os dados para determinar a extensão do evento e identificar indivíduos cujas informações pessoais podem ter sido afetadas."
A Hertz afirma que utiliza a Cleo como plataforma de transferência de ficheiros para "fins limitados" e que o fornecedor tomou imediatamente medidas para resolver as falhas de segurança. A Hertz não revelou quantos dos seus clientes foram afetados pela violação de dados.
A empresa também enviou cartas aos seus clientes para divulgar o incidente de segurança, oferecendo serviços gratuitos de monitorização de identidade a indivíduos cujos registos foram roubados.
"Embora a Hertz não esteja ciente de qualquer uso indevido de informações pessoais para fins fraudulentos em conexão com o evento, encorajamos os indivíduos potencialmente impactados, como uma boa prática, a permanecer vigilantes quanto à possibilidade de fraude ou erros, revisando extratos de conta e monitorando relatórios de crédito gratuitos em busca de qualquer atividade não autorizada e reportando qualquer atividade desse tipo."
Siga-nos no X, Facebook e Telegram
Não Perca Um Batimento – Inscreva-se para receber alertas por e-mail diretamente na sua caixa de entrada
Verificar Ação de Preço
Surfar O Mix Diário Hodl
Imagem Gerada: Midjourney