Araç kiralama şirketi Hertz Global, pazartesi günü yaptığı açıklamada, kullanıcı verilerinin bir tedarikçisiyle ilgili yaşanan güvenlik ihlali sonucunda sızdırıldığını doğruladı.
Hertz, veri ihlalinin, dosya transfer hizmetleri sağlayan üçüncü taraf tedarikçi Cleo Communications’ın sistemindeki sıfır gün açıklarından (zero-day vulnerabilities) kaynaklandığını bildirdi. Şirkete göre 2024 yılı Ekim ve Aralık ayları arasında bu zafiyetleri kullanan bilgisayar korsanları, Cleo platformu üzerinden Hertz müşterilerine ait çeşitli bilgilere erişmiş olabilir.
Şirketin web sitesinde yayımladığı duyuruda, "Etkilenen veriler müşterilerin iletişim, kredi kartı ve sürücü ehliyeti bilgilerini içerebilir. Ayrıca küçük bir grup müşteriye ait sosyal güvenlik veya pasaport bilgileri de bu ihlale dahil olmuş olabilir" ifadesine yer verildi.
Reuters’a yapılan açıklamada Hertz’in kendi ağında herhangi bir izinsiz girişe veya veri sızıntısına dair bulguya rastlanmadığı belirtildi. Şirket, "Adli soruşturmamız, Hertz’in kendi ağının bu olaydan etkilendiğine dair herhangi bir kanıt bulamadı" açıklamasını paylaştı.
Veri ihlalinin dolandırıcılık amaçlı bir kullanıma yol açıp açmadığına ilişkin henüz bir belirti bulunmadığını kaydeden şirket, şu ana dek böyle bir vakaya dair bilgiye ulaşmadığını aktardı.
Şirketin açıklamasına göre çalınan bilgiler arasında müşteri isimleri, iletişim bilgileri, doğum tarihleri, kredi kartı bilgileri, sürücü ehliyeti bilgileri ve işçi tazminatı taleplerine ilişkin veriler bulunuyor.
