Violación de datos de Hertz: miles de clientes afectados
Hertz, gigante mundial de alquiler de coches, ha confirmado una violación de datos que ha afectado a miles de clientes. Se robaron información personal y carnés de conducir debido a un ciberataque a su proveedor, Cleo, entre octubre y diciembre de 2024. Los datos robados incluyen nombres, fechas de nacimiento, información de contacto, carnés de conducir, información de tarjetas de pago y reclamaciones de compensación laboral. Algunos clientes también vieron comprometidos sus números de la Seguridad Social y otros documentos de identidad emitidos por el gobierno. Hertz notificó a los clientes afectados en Australia, Canadá, la UE, Nueva Zelanda y el Reino Unido, y también informó de la violación a varios estados de EE. UU. Si bien Hertz niega que su propia red se haya visto comprometida, confirma que los datos fueron robados por un tercero que explotó vulnerabilidades de día cero en la plataforma de Cleo. Esto destaca la importancia de la seguridad de los datos y subraya el riesgo significativo de las vulnerabilidades de la cadena de suministro.