レンタル大手のヘルツコーポレーションは、Cleoのプラットフォームでゼロデイの脆弱性を悪用した後、Hertz、Thrifty、およびDollarブランドの顧客データに影響を与えるデータ侵害を確認しました。
2025年2月10日に、Hertzは、2024年10月と2024年12月にCleoのプラットフォーム内でゼロデイの脆弱性を活用した不正な第三者によってデータが取得されたことを確認しました。Hertzはすぐにデータの分析を開始し、イベントの範囲を決定し、個人情報が影響を受けた個人を特定しました。
盗まれたデータは個人ごとに異なりますが、顧客の名前、連絡先情報、生年月日、クレジットカード情報、運転免許証情報、労働者の報酬請求に関連する情報が含まれる場合があります。さらに、少数の個人が社会保障番号または政府の身分証明書を盗まれた可能性があります。 「非常に少数の個人が、社会保障またはその他の政府識別番号、パスポート情報、メディケアまたはメディケイドID(労働者の補償請求に関連する)、またはイベントの影響を受けた車両事故請求に関連する負傷関連情報を持っている可能性があります」とHertzは警告しました。
Hertzは影響を受けた顧客の総数を明らかにしていませんが、メイン州司法長官の事務所は、州内の3,409人が通知を受け取っていると報告しています。通知はカリフォルニアとバーモント州の個人にも送られましたが、これらの州の影響を受けた個人の数は報告されていません。
違反に対応して、Hertzは影響を受けた顧客に2年間の無料のID監視サービスを提供し、潜在的な詐欺に警戒するよう助言しています。 「不正な目的で個人情報の誤用」を検出していないというヘルツの主張にもかかわらず、CLOPランサムウェアギャングはすでに恐torサイトに関するHertzのデータを漏らしています。
データ侵害は、2024年10月にCleo Harmony、VLTrader、Lexicomを含むCleoマネージドファイル転送プラットフォームのゼロデイの脆弱性の搾取によって引き起こされました。CLOPは攻撃の責任を主張し、66社からデータを盗んだと述べました。 CLEOデータ盗難攻撃に関連するデータ侵害を確認または調査している他の企業には、Western Alliance Bank、WK Kellogg Co、およびSam’s Clubが含まれます。
TA505およびCL0Pとしても知られるCLOPランサムウェアギャングは、2020年以降、ランサムウェア攻撃からデータ盗難攻撃に焦点を移し、安全なファイル転送プラットフォームのゼロデイの脆弱性をターゲットにしてデータを盗みました。この盗まれたデータは、ファイルの漏れを防ぐために、数百万ドルで企業を強要するために使用されます。 Clopは、以前にMoveIT転送、GoAny Where MFT、SolarWinds Serv-U、Accelion FTAなどの安全なファイル転送プラットフォームをターゲットにしています。
Source: Hertzデータ侵害:顧客情報、盗まれたライセンス
