Hertz confirma una violación de datos que expone tarjetas de crédito, licencias de conducir y más
La popular compañía de alquiler de automóviles Hertz ha confirmado que las marcas de autos de alquiler de Hertz, Thrifty y Dollar fueron víctimas de los ataques de robo de datos de día cero de CLEO que ocurrieron a fines del año pasado. Esta violación de datos, que ocurrió en octubre y diciembre de 2024, se confirmó el 10 de febrero de 2025, y podría incluir información personal crítica.
Según lo informado por BleepingComputerLos datos personales que fueron robados podrían incluir nombres de clientes, información de contacto, fechas de nacimiento, información de la tarjeta de crédito, licencias de conducir y posiblemente información relacionada con las reclamaciones de compensación de los trabajadores. Sin embargo, los números de seguro social de los clientes, los números de identificación del gobierno, la información de pasaporte, la identificación de Medicaid o Medicare o la información relacionada con las lesiones asociadas a cualquier reclamo de accidentes de vehículos también se puede acceder en esta violación.
Hertz no ha compartido cuántos clientes pueden haber sido afectados por la violación, y dijo que los datos robados variarán según el individuo. La Oficina del Fiscal General de Maine ha informado que 3.409 personas en ese estado están recibiendo notificaciones sobre la violación; Las notificaciones también se han compartido con los clientes en California y Vermont, aunque esos estados no informan el número de personas impactadas.
El grupo responsable, CLOP, explotó una vulnerabilidad de día cero en los programas de transferencia de archivos administrados por CLOP, Cleo Harmony, Vltrader y Lexicom, y se ha responsabilizado por los ataques a 66 compañías como Western Alliance Bank, WK Kellogg Co y Sam’s Club.
Cómo mantenerse a salvo
Hertz ofrece a los clientes afectados dos años de acceso gratuito a los mejores servicios de protección de robo de identidad a través de Kroll. Si bien aún no hemos revisado este servicio en particular, Kroll tiene un A- calificación con la mejor oficina de negocios. Si le han notificado que sus datos personales y financieros se vieron afectados en esta violación, puede Dirígete aquí para inscribirse en la protección de robo de identidad de Kroll.
Además de proporcionar acceso a la protección de robo de identidad, Hertz también aconseja a los clientes afectados que busquen signos de fraude potencial. Del mismo modo, también puede analizar una congelación de crédito y la compañía incluye información sobre cómo hacer esto en un Notificación de violación de datos (PDF) Se envió a las personas afectadas.
Como los actores de amenaza ahora tienen acceso a los datos personales y financieros de los clientes de Hertz, las personas impactadas deberán estar en alerta máxima por ataques de phishing dirigidos tanto en sus bandejas de entrada como en sus cuentas de redes sociales, así como fuera de línea a través de llamadas telefónicas y por correo.
Debe asegurarse de familiarizarse con los signos comunes de un ataque de phishing y asegurarse de nunca interactuar con ningún enlace, códigos QR o archivos adjuntos de fuentes desconocidas o inesperadas. Si recibe algo que parece sospechoso de un amigo, familiar o incluso un compañero de trabajo, comuníquese directamente con el remitente para confirmar lo que puede haber enviado. Ingrese en URL directamente en lugar de hacer clic en enlaces en mensajes, correos electrónicos o mensajes de texto y también desea tomarse el tiempo para inspeccionar cuidadosamente cada enlace que visite.
Si está buscando protección adicional en su sistema, asegúrese de que esté protegido con una de las mejores soluciones de software antivirus que a menudo incluyen características de seguridad adicionales como una VPN, un administrador de contraseñas y un navegador endurecido.
Las violaciones de datos como la detallada anteriormente tienen el potencial de descarrilar por completo su vida, incluso si no ha hecho nada malo. Afortunadamente, sin embargo, Hertz está proporcionando protección de robo de identidad sin cargo durante dos años, por lo que si se ve afectado por esta violación, asegúrese de reclamar esta oferta y suscribirse antes de que sea demasiado tarde.
