Dünyanın önde gelen araç kiralama şirketlerinden Hertz Global, bir süredir gündemde olan veri sızıntısı iddialarını doğruladı. Şirket, yaptığı resmi açıklamada, müşteri verilerinin bir tedarikçi kaynaklı güvenlik ihlali sonucu sızdırıldığını kabul etti.

Hertz, pazartesi günü yayımladığı bildirimde, veri sızıntısının Cleo Communications adlı dosya transfer hizmeti sağlayıcısının platformunda Ekim ile Aralık 2024 arasında meydana geldiğini belirtti. Açıklamaya göre, bilgisayar korsanları bu süreçte sıfır gün güvenlik açıklarından yararlanarak bazı müşteri bilgilerine erişim sağladı.

KREDİ KARTINDAN EHLİYET BİLGİLERİNE KADAR GENİŞ KAPSAM

Şirket, etkilenen veriler arasında müşteri isimleri, iletişim bilgileri, doğum tarihleri, kredi kartı bilgileri, sürücü ehliyeti verileri ve işçi tazminatı taleplerine ilişkin kayıtların yer aldığını bildirdi. Ayrıca, küçük bir müşteri grubuna ait sosyal güvenlik numaraları, pasaport bilgileri, Medicare/Medicaid kimlikleri ile araç kazası sonucu oluşan yaralanmalara dair verilerin de sızdırılmış olabileceği ifade edildi.

“ŞİRKET AĞINDA İZ YOK”

Hertz, Reuters’a yaptığı açıklamada, yürütülen adli soruşturma kapsamında şirketin kendi iç ağında herhangi bir ihlale rastlanmadığını vurguladı. Buna karşın, söz konusu kişisel bilgilerin kötüye kullanıldığına dair somut bir bulguya da şu an için ulaşılmadığını belirtti.

DİJİTAL DOLANDIRICILIK UYARISI

Uzmanlar, çalınan bilgilerin dolandırıcılık girişimlerinde kullanılma ihtimaline dikkat çekiyor. Şirket ise müşterilerini tedbirli olmaya çağırarak, şüpheli e-posta veya mesajlara karşı dikkatli olunması gerektiğini hatırlattı.

Hertz, siber saldırının ardından gerekli güvenlik önlemlerini artırdığını ve etkilenen müşterilerle doğrudan iletişime geçileceğini duyurdu.