Hertz-Datenleck: Tausende Kunden betroffen
Hertz, ein weltweit tätiger Autovermieter, hat eine Datenpanne bestätigt, die Tausende von Kunden betrifft. Persönliche Daten und Führerscheine wurden aufgrund eines Cyberangriffs auf seinen Anbieter Cleo zwischen Oktober und Dezember 2024 gestohlen. Die gestohlenen Daten umfassen Namen, Geburtsdaten, Kontaktinformationen, Führerscheine, Zahlungskarteninformationen und Ansprüche auf Arbeitsunfallentschädigung. Bei einigen Kunden wurden auch Sozialversicherungsnummern und andere amtliche Ausweisdokumente kompromittiert. Hertz hat die betroffenen Kunden in Australien, Kanada, der EU, Neuseeland und Großbritannien informiert und die Datenschutzverletzung auch mehreren US-Bundesstaaten gemeldet. Obwohl Hertz bestreitet, dass das eigene Netzwerk betroffen war, bestätigt das Unternehmen, dass Daten von Dritten gestohlen wurden, die Zero-Day-Schwachstellen auf der Cleo-Plattform ausgenutzt haben. Dies unterstreicht die Bedeutung von Datensicherheit und verdeutlicht das erhebliche Risiko von Schwachstellen in der Lieferkette.