Globalna wypożyczalnia samochodów Hertz potwierdziła niepokojące informacje o masowym wycieku danych osobowych swoich klientów. Cyberatak, który miał miejsce między październikiem a grudniem 2024 roku, ujawnił wrażliwe informacje, w tym dane z praw jazdy, informacje kontaktowe oraz szczegóły kart płatniczych.
Skala problemu i rodzaj wykradzionych danych
Naruszenie bezpieczeństwa dotknęło klientów Hertz oraz powiązanych marek Dollar i Thrifty w wielu regionach świata – Stanach Zjednoczonych, Australii, Kanadzie, Unii Europejskiej, Nowej Zelandii oraz Wielkiej Brytanii. Choć firma nie podała dokładnej liczby poszkodowanych osób, zaprzeczyła doniesieniom o „milionach” ofiar wycieku.
Wśród wykradzionych informacji znalazły się:
- Imiona i nazwiska klientów
- Daty urodzenia
- Adresy zamieszkania i dane kontaktowe
- Szczegółowe informacje z praw jazdy
- Dane kart płatniczych
Co więcej, w przypadku mniejszej grupy osób, cyberprzestępcy uzyskali dostęp do jeszcze bardziej wrażliwych danych, takich jak numery ubezpieczenia społecznego, informacje paszportowe oraz chronione dane zdrowotne związane z roszczeniami odszkodowawczymi pracowników.
Mechanizm ataku i sprawcy incydentu
Za atakiem stoi niesławny gang ransomware Clop, który wykorzystał tzw. luki dnia zerowego (zero-day vulnerabilities) w oprogramowaniu firmy Cleo Communications US, LLC. Firma ta dostarczała Hertzowi platformę do transferu plików przedsiębiorstwa, która okazała się być słabym ogniwem w systemie bezpieczeństwa.
Specjaliści ds. cyberbezpieczeństwa podkreślają, że był to wyjątkowo wyrafinowany atak, który umożliwił przestępcom kradzież danych od dziesiątek klientów korporacyjnych Cleo. Na szczęście, jak podkreśla Hertz, nie znaleziono dowodów na bezpośrednie naruszenie wewnętrznej sieci wypożyczalni – atak ograniczył się do danych obsługiwanych przez zewnętrznego dostawcę.
Reakcja Hertz na incydent bezpieczeństwa
W odpowiedzi na wyciek, kierownictwo Hertz uruchomiło kompleksowy plan działania. Firma rozpoczęła proces powiadamiania poszkodowanych klientów oraz odpowiednich organów regulacyjnych w dotkniętych regionach. Równocześnie trwają intensywne prace analityczne mające na celu określenie pełnego zakresu naruszenia i identyfikację wszystkich poszkodowanych osób.
„Bezpieczeństwo danych naszych klientów jest najwyższym priorytetem” – zapewnia rzecznik Hertz w oficjalnym komunikacie. „Podejmujemy wszystkie niezbędne kroki, aby wzmocnić nasze systemy bezpieczeństwa i zapobiec podobnym incydentom w przyszłości.”
Zespoły ds. bezpieczeństwa informacji Hertz, wspierane przez zewnętrznych partnerów specjalizujących się w cyberbezpieczeństwie, prowadzą ciągły monitoring w poszukiwaniu potencjalnych zagrożeń związanych z incydentem.
Konsekwencje dla klientów i zalecane środki ostrożności
Wyciek danych osobowych może mieć poważne konsekwencje dla klientów Hertz. Wykradzione informacje mogą posłużyć do:
- Kradzieży tożsamości – przestępcy mogą podszywać się pod ofiary
- Oszustw finansowych – nielegalnych transakcji na kontach bankowych
- Ataków phishingowych – kierowania spersonalizowanych wiadomości w celu wyłudzenia dodatkowych informacji
- Wyłudzeń kredytów – zaciągania zobowiązań na dane ofiar
Eksperci zalecają klientom Hertz podjęcie natychmiastowych kroków ochronnych:
- Regularne sprawdzanie wyciągów bankowych i historii transakcji
- Ustawienie alertów o nieautoryzowanych transakcjach
- Rozważenie zamrożenia historii kredytowej
- Zmianę haseł do kont online powiązanych z Hertz
- Zachowanie szczególnej ostrożności wobec podejrzanych e-maili lub telefonów
Trend cyberataków w branży wynajmu samochodów
Wyciek danych w Hertz wpisuje się w niepokojący trend cyberataków wymierzonych w branżę wynajmu samochodów. W sierpniu 2024 roku podobny incydent dotknął konkurencyjną firmę Avis, gdzie naruszono dane osobowe niemal 300 tysięcy klientów.
Branża transportowa i turystyczna, ze względu na ogromne ilości przetwarzanych danych osobowych, staje się coraz częstszym celem cyberprzestępców. Firmy z tego sektora muszą mierzyć się z rosnącymi wyzwaniami związanymi z ochroną informacji swoich klientów.
Perspektywy i wnioski na przyszłość
Incydent w Hertz podkreśla kluczowe znaczenie bezpieczeństwa w łańcuchu dostaw oprogramowania. Najsłabszym ogniwem okazał się zewnętrzny dostawca usług IT – problem, który dotyka coraz więcej przedsiębiorstw polegających na rozwiązaniach firm trzecich.
Eksperci przewidują, że w najbliższych latach firmy będą musiały jeszcze bardziej zaostrzyć procedury bezpieczeństwa i weryfikacji zewnętrznych partnerów. Prawdopodobne jest również zaostrzenie przepisów dotyczących ochrony danych osobowych oraz zwiększenie kar finansowych za zaniedbania w tym obszarze.
Klienci Hertz, którzy podejrzewają, że mogli paść ofiarą wycieku, powinni skontaktować się z centrum obsługi klienta firmy lub odwiedzić specjalną stronę internetową utworzoną w celu pomocy poszkodowanym w tym incydencie.
