Dünya çapında araç kiralama hizmeti sunan Hertz Global, bir süredir gündemde olan veri sızıntısı iddialarını doğruladı. Şirketin pazartesi günü yaptığı resmi açıklamaya göre, yaşanan veri ihlali doğrudan Hertz’in sistemlerinden değil, bir tedarikçisinin sistemlerinden kaynaklandı.
Hertz, sızıntının, dosya transfer hizmeti sağlayan Cleo Communications adlı şirketin platformunda 2024 yılı Ekim ile Aralık ayları arasında keşfedilen sıfır gün (zero-day) açıkları nedeniyle gerçekleştiğini duyurdu. Bu açıklamaya göre siber saldırganlar, bu açıklardan faydalanarak bazı müşteri bilgilerine erişmiş olabilir.
Hangi Bilgiler Tehlikede?
Şirketin internet sitesinde yayımlanan bilgilendirme metnine göre, sızdırılan veriler arasında müşteri isimleri, iletişim bilgileri, doğum tarihleri, kredi kartı detayları, sürücü belgesi bilgileri ve işçi tazminat taleplerine dair veriler yer alıyor. Ayrıca, sınırlı sayıda müşterinin sosyal güvenlik numarası, pasaport bilgileri, Medicare veya Medicaid numaraları ve araç kazası sonucu oluşan yaralanmalara dair bilgiler de bu sızıntıdan etkilenmiş olabilir.
Dolandırıcılık Endişesi Var mı?
Reuters’a konuşan Hertz yetkilileri, şirketin kendi sistemlerinde herhangi bir güvenlik açığına dair bir bulguya rastlanmadığını vurguladı. Ayrıca, şu ana kadar çalınan bilgilerin dolandırıcılık amacıyla kullanıldığına dair bir bulgunun bulunmadığını da belirttiler.
Yine de, şirket, etkilenen kişileri olası dolandırıcılık girişimlerine karşı dikkatli olmaları konusunda uyararak, gerekli bilgilendirme ve destek sürecini başlattı.
