黑客利用一款熱門(mén)文件共享工具的漏洞，從汽車(chē)租賃巨頭赫茲公司竊取了數(shù)千個(gè)社會(huì)安全號(hào)碼和駕照號(hào)碼。

Hertz 擁有其同名汽車(chē)租賃公司以及 Dollar 和 Thrifty 等頂級(jí)品牌，上周開(kāi)始向加利福尼亞州、緬因州、德克薩斯州和佛蒙特州的州監(jiān)管機(jī)構(gòu)報(bào)告數(shù)據(jù)泄露事件。

該公司沒(méi)有向緬因州的監(jiān)管機(jī)構(gòu)報(bào)告全國(guó)總?cè)藬?shù)，緬因州的監(jiān)管機(jī)構(gòu)通常會(huì)收集這些信息。赫茲的一位發(fā)言人拒絕透露總體上有多少人受到影響——只告訴 Recorded Future News，“說(shuō)數(shù)百萬(wàn)客戶受到影響是不準(zhǔn)確的。

發(fā)給德克薩斯州的通知稱(chēng)，該州有 96,665 名居民受到影響，緬因州居民人數(shù)為 3,409 人，這意味著全國(guó)人數(shù)可能還有數(shù)萬(wàn)人。

易受攻擊的軟件是文件共享平臺(tái)Cleo。赫茲在向Recorded Future News發(fā)表的評(píng)論以及向受害者發(fā)出的泄露通知信中解釋稱(chēng)，其“出于有限目的”使用Cleo，但在2月份發(fā)現(xiàn)黑客于2024年10月和12月利用該軟件中的一個(gè)零日漏洞進(jìn)行了攻擊。

被盜的信息包括聯(lián)系信息、支付卡信息、駕駛執(zhí)照以及與工傷賠償索賠相關(guān)的信息。其他人則擁有社會(huì)安全號(hào)碼、政府 ID、護(hù)照、醫(yī)療保險(xiǎn)或醫(yī)療補(bǔ)助 ID，或與通過(guò)黑客泄露的車(chē)輛事故索賠相關(guān)的傷害相關(guān)信息。

赫茲表示，已向執(zhí)法部門(mén)報(bào)告了此事，并正在通過(guò)Kroll為受害者提供兩年的身份保護(hù)服務(wù)。赫茲于4月11日開(kāi)始通過(guò)電子郵件、泄露通知信以及在公司網(wǎng)站上發(fā)布通知來(lái)告知受害者。

該公司的一位發(fā)言人表示，法醫(yī)調(diào)查顯示，赫茲的網(wǎng)絡(luò)實(shí)際上從未受到此次事件的影響。

“然而，在眾多受此次事件影響的公司中，我們已確認(rèn)赫茲的數(shù)據(jù)被一名未經(jīng)授權(quán)的第三方獲取，據(jù)我們了解，該第三方在2024年10月和12月利用了Cleo平臺(tái)中的零日漏洞，”該發(fā)言人表示。

在過(guò)去兩個(gè)月里，多家公司承認(rèn)受到了Cleo漏洞利用的影響。兩周前，美國(guó)食品制造巨頭WK Kellogg證實(shí)，黑客通過(guò)同一漏洞竊取了員工信息。上個(gè)月，總部位于鳳凰城的西部聯(lián)盟銀行表示，超過(guò)20,000人的信息通過(guò)其Cleo實(shí)例被盜。

赫茲是 Clop 勒索軟件團(tuán)伙于 10 月點(diǎn)名的數(shù)百家公司和組織之一，此前該組織聲稱(chēng)它是利用 Cleo 漏洞的幕后黑手。IT巨頭惠普企業(yè)（Hewlett Packard Enterprise）和湯森路透（Thomson Reuters）旗下的Legal Tracker子公司也被Clop點(diǎn)名，這兩家公司均確認(rèn)發(fā)生了有限的數(shù)據(jù)泄露事件，或表示正在調(diào)查相關(guān)指控。

本公眾號(hào)所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號(hào)對(duì)此不持立場(chǎng)，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請(qǐng)隨時(shí)聯(lián)系我們進(jìn)行妥善處理！文章來(lái)源：https://therecord.media/

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明