+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Violations de données :Hertz révèle une violation de données liée au piratage de Cleo (/showthread.php?tid=4896)
Violations de données :Hertz révèle une violation de données liée au piratage de Cleo - Omnous_Luminae - 15-04-2025
![[Image: Hertz%20Data%20Breach.webp]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxPannAVJJ87wKNs9X2CHD6oXOpJpL0iA_nZVagsapaBxxWdFD2NnqwNW5ljJCVD9zAKkxxEw0aB8ObAT0dGP4TvQFrxsiGXJxsdUty-v-CpO_3xvb2ndPJRuDYIALI6zOFhI1hSuyCcCg6Fmtj1d8Hh9oneMQr4QiZpXBXvLayf7mnFF2PP0zk43MCp84/s16000/Hertz%20Data%20Breach.webp)
Le géant de la location de voitures Hertz Corporation informe ses clients des marques Hertz, Thrifty et Dollar que leurs informations personnelles ont été volées à la suite du piratage de la plateforme Cleo l’année dernière.
Deux vulnérabilités de type zero-day dans la plateforme de transfert de fichiers de Cleo, ont été exploitées par le groupe de ransomware Cl0p en octobre et décembre 2024 pour exfiltrer des données provenant de dizaines d’organisations.
Au cours des derniers mois, Cl0p a ajouté des centaines d’organisations sur son site de fuites hébergé sur le réseau Tor, dont la plupart auraient probablement été touchées par l’incident Cleo.
La semaine dernière, Hertz a commencé à informer des milliers de clients que leurs informations personnelles avaient été volées depuis la plateforme de transfert de fichiers de Cleo, qu'elle utilisait « à des fins limitées ».
Selon la société de location, son analyse des données potentiellement compromises — conclue début avril — a déterminé que les noms, coordonnées, dates de naissance, numéros de permis de conduire, détails des demandes d’indemnisation des accidents du travail, ainsi que les informations de carte de crédit ont été volés lors de l’attaque.
Pour certaines personnes, des numéros de sécurité sociale, identifiants gouvernementaux, informations de passeport, numéros d'identification Medicare ou Medicaid, ainsi que des informations liées à des blessures suite à des accidents pourraient également avoir été compromis.
L’entreprise propose aux personnes potentiellement affectées deux années de services gratuits de surveillance d’identité ou de surveillance du dark web.
Hertz a déposé des notifications de violation de données auprès des Bureaux du Procureur Général dans plusieurs États américains, sans toutefois indiquer le nombre total de personnes potentiellement concernées. Toutefois, la société a informé le bureau du Maine que 3 409 résidents de cet État avaient été touchés.
Cl0p est également responsable de la campagne MOVEit, lors de laquelle le groupe a exploité une vulnérabilité zero-day dans le logiciel de transfert de fichiers MOVEit pour voler des informations auprès de milliers d’organisations.
Hertz Corporation exploite les marques de location de véhicules Hertz, Dollar et Thrifty en Amérique du Nord, Europe, Caraïbes, Amérique latine, Afrique, Moyen-Orient, Asie, Australie et Nouvelle-Zélande.
Sources :
https://www.securityweek.com/hertz-discloses-data-breach-linked-to-cleo-hack/
https://www.bleepingcomputer.com/news/security/hertz-confirms-customer-info-drivers-licenses-stolen-in-data-breach/
https://securityaffairs.com/176562/data-breach/hertz-disclosed-a-data-breach-following-2024-cleo-zero-day-attack.html