Oto kiralama şirketi Hertz, bir tedarikçisinden kaynaklanan güvenlik açığı sonucunda bazı müşterilerinin kredi kartı, iletişim, ehliyet bilgilerinin çalındığını bildirdi.
Amerikan araç kiralama şirketi Hertz Global, pazartesi günü yaptığı duyuruda, bir tedarikçisinin yaşadığı güvenlik ihlali nedeniyle bazı müşteri bilgilerinin sızdırıldığını açıkladı.
Şirket, olayın kişisel veriler açısından risk oluşturabileceğini ifade etti. İlk olarak şubat ayında veri ihlalini doğrulayan Hertz, yaptığı kapsamlı araştırmalar sonucunda sızdırılan bilgilerin niteliğini netleştirdi. Hazırlanan rapora göre, siber saldırganların eline oldukça hassas müşteri verileri geçmiş olabilir.
SIZMANIN KAYNAĞI: CLEO COMMUNİCATİONS
Şirketin verdiği bilgilere göre, veri sızıntısının kaynağı dosya aktarım çözümleri sunan tedarikçi firma Cleo Communications. 2024 yılının Ekim ve Aralık ayları arasında Cleo’nun sisteminde yer alan sıfır gün açıklarından faydalanan bilgisayar korsanları, Hertz’e ait bazı müşteri verilerine izinsiz erişim sağlamış olabilir.
HANGİ BİLGİLER TEHLİKEDE?
Hertz’in internet sitesinde yayımladığı açıklamada, sızan verilerin müşterilere ait iletişim bilgileri, kredi kartı detayları ve sürücü belgelerine ait bilgileri içerebileceği belirtildi. Ayrıca, daha sınırlı sayıda kullanıcıya ait sosyal güvenlik numarası, pasaport bilgileri ve işçi tazminat taleplerine ilişkin hassas verilerin de risk altında olduğu ifade edildi. Bu kapsamda, bazı kullanıcıların Medicare, Medicaid kimlikleri ve araç kazalarına bağlı yaralanma bilgileri de potansiyel olarak etkilenmiş olabilir.
ŞİRKETTEN GÜVENCE: ANA SİSTEMLER GÜVENDE
Hertz, Reuters’a yaptığı açıklamada, olayla ilgili yürütülen adli incelemelerde, şirketin kendi bilgi teknolojileri altyapısının bu güvenlik ihlalinden etkilenmediğine dair herhangi bir bulguya rastlanmadığını bildirdi. Ayrıca, ele geçirilen verilerin şu ana dek dolandırıcılık faaliyetlerinde kullanıldığına dair bir kanıt bulunmadığı da şirket tarafından özellikle vurgulandı.
ETKİLENEN VERİLER LİSTELENDİ
Saldırganların erişmiş olabileceği bilgiler arasında müşterilerin adları, iletişim bilgileri, doğum tarihleri, ödeme kartı bilgileri, ehliyet verileri ve işçi tazminatı başvurularına dair belgeler bulunuyor. Bunun dışında, daha az sayıda kullanıcıya ait sosyal güvenlik numaraları, devlet kimlikleri, pasaportlar ve sağlık hizmetlerine ilişkin bazı bilgiler de sızdırılmış olabilir.
