Já imaginou ter seus dados pessoais, como nome, data de nascimento e até mesmo informações de cartão de crédito, roubados? Infelizmente, isso aconteceu com milhares de clientes da Hertz, uma gigante do aluguel de carros. Neste post, vamos explorar o caso de cibercrime que afetou a Hertz e o que você precisa saber sobre a segurança de seus dados online.
O Ataque à Hertz
A Hertz confirmou que informações de clientes foram roubadas durante ataques de cibercriminosos que exploraram vulnerabilidades em produtos de transferência de arquivos da empresa Cleo, em 2024. Isso significa que dados de clientes da Hertz, Dollar e Thrifty foram comprometidos.
Embora a Hertz não tenha divulgado o número exato de clientes afetados, o vazamento incluiu informações como nomes, contatos, datas de nascimento, dados de cartões de crédito, carteiras de habilitação e detalhes sobre solicitações de indenização trabalhista.
Dados Sensíveis em Risco
Um grupo menor de clientes teve dados ainda mais sensíveis expostos, incluindo números de previdência social ou outros documentos de identificação governamentais, informações de passaporte, IDs do Medicare ou Medicaid e informações sobre lesões relacionadas a acidentes de veículos.
A presença de dados como do Medicare pode parecer estranha para uma empresa de aluguel de carros. No entanto, isso se justifica em casos de solicitações de indenização trabalhista.
A Falha na Segurança
Os arquivos foram roubados de um produto da Cleo usado pela Hertz para propósitos específicos, não detalhados pela empresa. A Cleo corrigiu as vulnerabilidades em seus produtos Harmony, VLTrader e LexiCom após um evento de exploração em massa, que gerou as CVE-2024-50623 e CVE-2024-55956.
O grupo de cibercriminosos Cl0p assumiu a responsabilidade pelos ataques à Cleo, afetando cerca de 70 organizações.
A Resposta da Hertz
A Hertz afirma levar a privacidade e segurança dos dados pessoais muito a sério. A empresa relatou o incidente às autoridades e está tomando medidas para notificar os reguladores relevantes. Eles afirmam não ter encontrado evidências de uso indevido dos dados roubados, mas recomendam que os clientes fiquem atentos a atividades fraudulentas em suas contas.
Como medida adicional de precaução, a Hertz contratou a Kroll para oferecer aos clientes afetados dois anos de monitoramento de identidade ou monitoramento na dark web.
Relativamente poucas das 70 organizações afetadas pelos ataques à Cleo reconheceram publicamente o problema. Algumas afirmaram estar investigando os incidentes relacionados ao Cl0p.
Conclusão
O caso da Hertz demonstra a importância da segurança cibernética, especialmente para empresas que lidam com grande quantidade de dados pessoais. A vulnerabilidade em produtos de terceiros, como a Cleo, pode ter consequências graves. A vigilância constante e a adoção de medidas de segurança robustas são fundamentais para proteger informações sensíveis.
Compartilhe suas experiências e preocupações sobre segurança de dados online!
Fonte: The Register
