Ukoliko ste koristili automobil iz Hertz-a, vaši osobni podaci su možda kompromitirani

Hertz, globalni rent-a-car div poručio je kako je došlo do povrede korisničkih podataka zbog kibernetičkog napada na jednog od njihovih vanjskih dobavljača — softversku tvrtku Cleo. Incident se dogodio između listopada i prosinca 2024. godine, no tek sada izlazi na vidjelo razmjer štete.

Prema dostupnim informacijama, kompromitirani podaci uključuju imena, datume rođenja, kontakt informacije, brojeve vozačkih dozvola, podatke o platnim karticama i čak zahtjeve za naknadom odštete. U pojedinim slučajevima ukradeni su i brojevi zdravstvenog osiguranja te drugi identifikacijski brojevi koje izdaju državne institucije. Obavijesti su upućene korisnicima u Australiji, Kanadi, Europskoj uniji, Novom Zelandu i Ujedinjenoj Kraljevini.

POVEZANE OBJAVE:

Riječanka u središtu kripto prevare teške 150.000 eura

Vlasnik TikTok-a domogao se korisničkih podataka iz popularnog AI chatbota

Broj ransomware napada raste, ali kompanije sve rjeđe plaćaju otkupnine i imaju bolje alate zaštite

Iako Hertz nije otkrio točan broj pogođenih korisnika, u američkoj saveznoj državi Maine potvrđeno je najmanje 3.400 slučajeva. Glasnogovornica Emily Spencer za TechCrunch je izjavila kako bi bilo “netočno tvrditi da su pogođeni milijuni”, no sve upućuje na to da je ukupan broj pogođenih daleko veći.

Ono što dodatno zabrinjava jest činjenica da se ovaj incident povezuje s ranijom hakerskom kampanjom zloglasne ransomware grupe Clop, povezane s Rusijom. Clop je 2024. godine iskoristio tzv. "zero-day" ranjivost u Cleovoj platformi za prijenos datoteka, koja se koristi među brojnim velikim korporacijama upravo za razmjenu osjetljivih podataka. Nakon što su probili te sustave, Clop je putem dark weba objavio kako je ukrao podatke iz gotovo 60 tvrtki – a kasnije je broj žrtava dodatno narastao.

U početku je Hertz tvrdio kako nema dokaza da su njihovi sustavi kompromitirani. Međutim, početkom travnja tvrtka je priznala da je dio podataka — iako ne izravno iz Hertzove interne mreže — doista završio u rukama treće strane. Podaci su navodno pribavljeni iskorištavanjem ranjivosti Cleove platforme.

Incident s Hertzom još je jedan podsjetnik na to koliko su moderni lanci opskrbe u digitalnom okruženju ranjivi. U ovom slučaju, podaci milijuna korisnika nisu ugroženi zbog izravnog sigurnosnog propusta same tvrtke, već zbog ranjivosti njezinog partnera.