Hertz Corporation (incluant les marques Hertz, Thrifty et Dollar)
Statut : Active
Résumé de la Fuite
| Date de la Fuite | Octobre et décembre 2024 (exploitation des vulnérabilités zero-day Cleo) |
|---|---|
| Date de Découverte | 10 février 2025 |
| Type d'information récupérée | Nom, Coordonnées, Date de naissance, Informations de cartes bancaires, Permis de conduire, Numéro de sécurité sociale (très petit nombre de cas), Autres numéros d'identification officiels (très petit nombre de cas), Informations de passeport (très petit nombre de cas), Identifiant Medicare ou Medicaid (très petit nombre de cas), Informations relatives aux blessures associées aux réclamations d'accidents de véhicules (très petit nombre de cas) |
| Nombre de Comptes Affectés | Non spécifié |
| Pays |
International |
| Gravité | Critique |
| Origine de la Fuite | Exploitation d'une faille Zero Day |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 10 février 2025, Hertz Corporation a confirmé que ses données ont été acquises par un tiers non autorisé qui a exploité les vulnérabilités zero-day de la plateforme Cleo en octobre et décembre 2024. L'attaque serait liée à la faille de sécurité CVE-2024-50623 présente dans la plateforme Cleo, largement exploitée par le groupe de cybercriminels Clop. Suite à la détection de l'intrusion, Hertz a immédiatement ouvert une enquête pour déterminer l'ampleur de l'événement et identifier les personnes affectées. Le groupe Clop a publié les données volées sur son "site vitrine". L'incident touche les marques Hertz, Thrifty et Dollar.
Chronologie de l'incident
- Découverte : 10 février 2025
- Action de Sécurisation : Hertz a ouvert une enquête immédiate pour déterminer l'ampleur de l'événement et identifier les personnes affectées. L'entreprise offre un accès gratuit pendant 2 ans à un outil de monitoring pour surveiller les usurpations d'identité.
- Résolution Prévue : Enquête en cours pour déterminer l'ampleur complète de l'incident. Hertz collabore avec les autorités compétentes.
Impact
| Type de Données | Données personnelles, Données de contact, Données bancaires et financières, Données de santé, Données professionnelles, Informations de localisation, Autres données sensibles |
|---|---|
| Impact Potentiel | Usurpation d'identité massive facilitée par permis de conduire et numéros de sécurité sociale. Fraude bancaire directe via informations de cartes compromises. Campagnes de phishing hyper-ciblées utilisant les vraies informations clients. Création de faux comptes et services. Exploitation des données d'assurance Medicare/Medicaid. Fraudes aux réclamations d'accidents. Revente des données sur le dark web. Risques accrus pour les victimes d'accidents (informations médicales). |
| Qui est touché ? | Clients Hertz, Thrifty et Dollar |
Mesures de Protection
- Surveillez vos comptes bancaires et demandes de crédit : Vos informations de cartes bancaires ayant été compromises, vérifiez quotidiennement vos relevés et activez les alertes. Envisagez de geler votre crédit auprès des agences de notation.
- Méfiez-vous des faux contacts Hertz avec vos vraies informations : Les fraudeurs disposent de vos données complètes (permis, dates de location) et peuvent créer des messages très crédibles concernant des réservations ou factures.
- Utilisez le service de monitoring gratuit proposé par Hertz : Si vous avez été notifié, activez l’accès gratuit de 2 ans à l’outil de surveillance d’usurpation d’identité offert par l’entreprise.
FAQ
- Mon permis de conduire a été volé - quels sont les risques ? Avec votre permis, des fraudeurs peuvent louer des véhicules en votre nom, ouvrir des comptes, ou usurper votre identité. Contactez le DMV de votre État pour signaler la compromission.
- Mes informations bancaires ont-elles été compromises ? Oui, Hertz confirme que les informations de cartes bancaires font partie des données volées. Contactez immédiatement votre banque pour surveillance renforcée ou remplacement de carte.
- Comment savoir si je suis concerné ? Hertz notifie directement les personnes affectées. Si vous avez loué chez Hertz, Thrifty ou Dollar et n'avez pas reçu de notification, surveillez quand même vos comptes par précaution.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.