Finews
台灣最好懂得財經、科技新聞網!
帶給你最有用的新聞資訊。
- 重點一:Hertz 租車公司發生客戶資料外洩事件,包含姓名、駕照等個人資料。
- 重點二:資料外洩是因為 Hertz 合作的軟體公司 Cleo 遭到駭客攻擊。
- 重點三:受影響的客戶遍及多個國家,包括美國、加拿大、歐洲等地。
Hertz 租車公司客戶資料外洩,駕照也遭竊!
知名租車公司 Hertz 近日發出通知,表示他們的客戶資料發生了外洩事件。這代表客戶的個人資料,甚至包括駕照,可能被壞人偷走了!
Hertz 除了 Hertz 這個品牌外,也擁有 Dollar 和 Thrifty 等租車品牌。這次事件是因為 Hertz 合作的一家軟體公司 Cleo 在 2024 年 10 月到 12 月間遭到網路攻擊。
被偷走的資料種類很多,各個地區的客戶不太一樣,但主要包含客戶的姓名、生日、聯絡方式、駕照,甚至是信用卡資訊和勞工賠償申請資料。更糟糕的是,少數客戶的社會安全碼和其他政府發行的身分證件號碼也被竊取。
Hertz 已經通知了澳洲、加拿大、歐盟、紐西蘭、英國以及美國加州和緬因州等地的客戶。光是在緬因州,至少就有 3,400 名客戶受到影響。不過,Hertz 並未公布受影響的總人數,但相信實際數字會比這個高出許多。
Hertz 的發言人表示,雖然不方便透露具體數字,但強調受影響的客戶「絕對不是數百萬人」。
兇手是誰?
Hertz 表示,這次事件是因為他們合作的軟體公司 Cleo 遭到駭客攻擊。Cleo 是一家軟體公司,去年曾被一個與俄羅斯有關的駭客集團大規模攻擊。這個駭客集團叫做 Clop,他們聲稱利用了 Cleo 軟體中的一個漏洞,從近 60 家公司竊取了大量資料。
Cleo 的軟體主要用來讓公司在網路上安全地分享重要的資料。駭客入侵這些系統後,就能輕易地偷走客戶的資料。Clop 甚至在暗網上公布了他們偷來的資料,聲稱有數十家公司受害。
去年,Clop 駭客集團也曾聲稱竊取了 Hertz 的資料,但當時 Hertz 表示「沒有證據」顯示他們的系統受到影響。不過,現在 Hertz 證實,他們的資料確實被未經授權的第三方竊取,而這些駭客就是利用了 Cleo 軟體中的漏洞。
目前,Cleo 公司尚未對此事件做出回應。
Hertz 資料外洩
常見問題(FAQ)
- Q: 這次 Hertz 資料外洩事件主要影響了哪些資料?
- A: 主要包含客戶的姓名、生日、聯絡方式、駕照,甚至是信用卡資訊和勞工賠償申請資料。少數客戶的社會安全碼和其他政府發行的身分證件號碼也被竊取。
- Q: 駭客是誰?
- A: 駭客集團是 Clop,他們利用了 Cleo 軟體中的一個漏洞,從近 60 家公司竊取了大量資料。
- Q: 我該怎麼知道自己是否受到影響?
- A: Hertz 已通知受影響的客戶。如果您是澳洲、加拿大、歐盟、紐西蘭、英國以及美國加州和緬因州等地的客戶,請留意 Hertz 的通知。
