Violation de données chez Hertz : des milliers de clients affectés
Hertz, géant mondial de la location de voitures, a confirmé une violation de données ayant affecté des milliers de clients. Des informations personnelles et des permis de conduire ont été volés suite à une cyberattaque visant son fournisseur, Cleo, entre octobre et décembre 2024. Les données volées comprennent les noms, les dates de naissance, les coordonnées, les permis de conduire, les informations de cartes de paiement et les demandes d'indemnisation pour accident du travail. Certains clients ont également vu leurs numéros de sécurité sociale et autres documents d'identité officiels compromis. Hertz a informé les clients affectés en Australie, au Canada, dans l'UE, en Nouvelle-Zélande et au Royaume-Uni, et a également signalé la violation à plusieurs États américains. Bien que Hertz nie que son propre réseau ait été compromis, elle confirme que des données ont été volées par un tiers ayant exploité des vulnérabilités zero-day sur la plateforme de Cleo. Ceci souligne l'importance de la sécurité des données et met en évidence le risque important des vulnérabilités de la chaîne d'approvisionnement.