赫兹说，客户的个人数据和驾驶执照被盗

租车巨头赫兹（Hertz）已开始通知其客户的数据泄露，其中包括其个人信息和驾驶执照。

也拥有美元和节俭品牌的租赁公司在其网站上的通知中说，该违规行为与2024年10月至2024年12月之间的一家供应商的网络攻击有关。

被盗的数据因地区而异，但在很大程度上包括赫兹客户名称，出生日期，联系信息，驾驶执照，支付卡信息以及工人的薪酬索赔。赫兹说，少数客户的社会安全号码以及其他政府发行的标识号码。

赫兹网站上的通知向澳大利亚，加拿大，欧盟，新西兰和英国的客户透露了违规。

赫兹还披露了包括加利福尼亚州，缅因州和德克萨斯州在内的几个州的违规行为s。赫兹说，缅因州至少有3,400名客户受到影响，德克萨斯州约有96,665个客户，但都没有列出受影响的个人总数，这可能会大大增加。

埃米莉·斯宾塞（Emily Spencer）是赫兹（Hertz）的发言人，不会为受违规影响影响的特定个人提供技术灌溉，但表示“不准确地说数百万客户”受到影响。

该公司将违反行为归因于供应商，软件制造商Cleo，该公司去年是由多产的俄罗斯链接勒索软件团伙进行大规模挖掘活动的中心。

赫兹是数十家在数据盗窃时使用Cleo软件的公司之一。 CLOP勒索软件团伙于去年声称在Cleo广泛使用的企业文件传输产品中利用了零日漏洞，这使公司可以通过Internet共享大量敏感数据。通过违反这些系统，黑客Stol来自Cleo公司客户的数据。

不久之后，CLOP勒索软件帮派在其Dark Web泄漏网站上声称，它通过在其CLEO系统中利用该错误从近60家公司偷走了数据。在后来的一篇文章中，克洛普声称数十名涉嫌公司受害者。

数据勒索活动成为2024年最著名的群众。

当时，在克洛普（Clop）网站上命名的赫兹（Hertz）说，没有证据表明赫兹数据或赫兹系统受到影响。

周一，赫兹的发言人告诉TechCrunch，没有发现赫兹自己的网络受到违规影响的证据，但确认赫兹的数据“是由未经授权的第三方收购的，我们了解我们理解克莱奥在2024年10月2024年10月和2024年12月的Cleo平台内的零日漏洞。”

CLEO高管在周一没有回应TechCrunch的调查。

更新4月15日在德克萨斯州提交了新的违规文件。