Hertz на грани: хакеры собрали личные данные клиентов как коллекционные карточки
Компания Hertz сообщает, что хакеры украли данные кредитных карт и водительских удостоверений клиентов. Крупный арендодатель автомобилей сообщил своим клиентам, что личная информация, включая детали кредитных карт и номера социального страхования, могла быть похищена в результате утечки данных, затронувшей одного из поставщиков фирмы. В уведомлении на своем сайте Hertz заявляет, что "данные компании были получены несанкционированной третьей стороной" в процессе кибератаки, использующей уязвимости нулевого дня на платформе передачи файлов Cleo Communications в период с октября по декабрь 2024 года. Угон данных был официально подтвержден Hertz 10 февраля, а дальнейший анализ 2 апреля показал, что имена клиентов, контактные данные, даты рождения, информация о кредитных картах, данные водительских удостоверений и информация по claims на выплату по страхованию труда могли быть раскрыты в результате утечки. Hertz также сообщает, что "очень небольшое количество" людей потеряло свои номера социального страхования в результате утечки, вместе с номерами паспортов и другими данными, выданными государством. Hertz заявляет, что инцидент был сообщен правоохранительным органам и соответствующим регуляторам, и что Cleo устранила "выявленные уязвимости." Уведомление на сайте доступно в нескольких регионах, включая США, Канаду, Европейский Союз, Великобританию и Австралию. Hertz не раскрыла, сколько из своих клиентов пострадали от утечки, но подчеркивает, что "не имеет информации о каком-либо злоупотреблении личной информацией в мошеннических целях в связи с этим событием." Мы попросили Hertz уточнить, сколько клиентов было затронуто. Группа или индивидуум, ответственные за кибератаку, пока не идентифицированы. Cleo, используемая широким кругом глобальных организаций, стала объектом массовой атаки хакеров в октябре прошлого года. Группа-вымогатель Clop, связанная с Россией, взяла на себя ответственность за эти атаки, выложив данные компании Cleo на своем сайте вымогательства и перечислив 59 организаций, которые они утверждают, были взломаны через уязвимости на платформе Cleo.
Компания Hertz, словно благородный рыцарь, сообщила об утечке данных, похитивших кредитные карты и удостоверения клиентов — целый букет личной информации. Просто чудо, что в эти мрачные времена кибератак, когда все прячутся в укрытие, произошла именно такая утечка. А где же, спросите вы, чудо цифровой безопасности? Ответ прост: случайно аффилированные поставщики не те, что их рисуют в розовом свете.
Согласно загадочному уведомлению на сайте Hertz, их данные "удалил" кто-то из "несанкционированных третьих сторон". За горизонтом складывается впечатление, что поставщики настолько сильно связаны с Hertz, что посчитали, что взлом — это новый способ маркетинга. Уязвимости нулевого дня и файлы нагло расписываются в коридорах компании, а клиенты, между прочим, как всегда остаются на заднем плане, в ожидании уведомлений и шокирующих поворотов событий.
Странное совпадение, что хакеры из группы Clop, думающие на глобальном уровне, взяли на себя ответственность за кибератаку на Cleo. Полный набор «жертв», которые предоставляют свои услуги, обернулся громким инцидентом, и как печально все совпало — что только одна компания из 59 значилась в подозрительных списках. Режим «астрономической удачи» снова отключен: сейчас кто-то в Hertz сжимает зубы, смотря, как их имя заваливает тире кибер-катастрофы.
И тут Hertz, как опытный фокусник, завуалировал информацию о пострадавших клиентах: "очень небольшое количество" — это уже отличная находка маркетологов, которые из потерь пытаются сделать успех. Безусловно, Hertz делает всё, что в её силах, чтобы забыть об этом инциденте, выставляя на показ свою «государственную» обязанность и сообщая о законодавцах, как будто это тормозит киберпреступления.
Когда под конец они говорят, что не имеют информации о злоупотреблении, понимаешь: на самом деле им уже о многом ведомо, но держат в секрете — благо клиенты, похоже, слабы, чтобы противостоять этому циничному цирку. Вопрос только в том, станет ли лес рук у Hertz долгожданным историческим моментом или неотразимой возможность развлечения для хакеров.