हर्ट्ज का कहना है कि ग्राहकों के व्यक्तिगत डेटा और ड्राइवर के लाइसेंस डेटा ब्रीच में चुराए गए

कार रेंटल दिग्गज हर्ट्ज ने अपने ग्राहकों को एक डेटा ब्रीच के बारे में सूचित करना शुरू कर दिया है जिसमें उनकी व्यक्तिगत जानकारी और ड्राइवर के लाइसेंस शामिल थे।

किराये की कंपनी, जो डॉलर और मितव्ययी ब्रांडों का भी मालिक है, ने कहा अपनी वेबसाइट पर नोटिस में यह उल्लंघन अक्टूबर 2024 और दिसंबर 2024 के बीच अपने विक्रेताओं में से एक पर एक साइबर हमले से संबंधित है।

चोरी का डेटा क्षेत्र द्वारा भिन्न होता है, लेकिन बड़े पैमाने पर हर्ट्ज ग्राहक के नाम, जन्म की तारीख, संपर्क जानकारी, ड्राइवर के लाइसेंस, भुगतान कार्ड की जानकारी और श्रमिकों के मुआवजे के दावों को शामिल करता है। हर्ट्ज ने कहा कि कम संख्या में ग्राहकों के पास अपने सामाजिक सुरक्षा संख्याओं को उल्लंघन में लिया गया था, साथ ही अन्य सरकार द्वारा जारी पहचान संख्या भी थी।

हर्ट्ज की वेबसाइटों पर नोटिस ने ग्राहकों को उल्लंघन का खुलासा किया ऑस्ट्रेलिया, कनाडा, यूरोपीय संघ, न्यूज़ीलैंड, यूनाइटेड किंगडम।

हर्ट्ज ने कैलिफोर्निया और मेन सहित कई अमेरिकी राज्यों के साथ उल्लंघन का भी खुलासा किया। हर्ट्ज ने कहा कि मेन में कम से कम 3,400 ग्राहक प्रभावित थे, लेकिन प्रभावित व्यक्तियों की कुल संख्या को सूचीबद्ध नहीं किया, जो काफी अधिक होने की संभावना है।

हर्ट्ज के एक प्रवक्ता एमिली स्पेंसर, ब्रीच से प्रभावित व्यक्तियों की एक विशिष्ट संख्या के साथ TechCrunch प्रदान नहीं करेंगे, लेकिन कहा कि यह “लाखों लोगों को कहना गलत होगा” ग्राहकों को प्रभावित किया जाएगा।

कंपनी ने एक विक्रेता, क्लियो सॉफ्टवेयर को उल्लंघन के लिए जिम्मेदार ठहराया, जो पिछले साल था एक मास-हैकिंग अभियान के केंद्र में एक विपुल रूस से जुड़े रैंसमवेयर गैंग द्वारा।

हर्ट्ज दर्जनों कंपनियों में से एक है जो अपने डेटा चोरी के समय क्लियो सॉफ्टवेयर का उपयोग करती है। क्लॉप रैंसमवेयर गैंग ने पिछले साल दावा किया था कि उसने शोषण किया है शून्य-दिन भेद्यता CLEO के व्यापक रूप से उपयोग किए जाने वाले एंटरप्राइज़ फ़ाइल ट्रांसफर उत्पादों में, जो कंपनियों को इंटरनेट पर संवेदनशील डेटा के बड़े सेट साझा करने की अनुमति देते हैं। इन प्रणालियों का उल्लंघन करके, हैकर्स ने क्लियो के कॉर्पोरेट ग्राहकों से डेटा की रीम्स चुरा ली।

इसके तुरंत बाद, क्लॉप रैंसमवेयर गैंग ने अपनी डार्क वेब लीक साइट पर दावा किया कि यह लगभग 60 कंपनियों से डेटा चुरा लिया उनके क्लियो सिस्टम में बग का शोषण करके। बाद के एक पोस्ट में, क्लॉप ने दर्जनों अधिक कथित कॉर्पोरेट पीड़ितों का दावा किया।

डेटा एक्सटॉर्शन अभियान में से एक बन गया 2024 का सबसे उल्लेखनीय मास-हैक।

उस समय, हर्ट्ज, जिसे क्लॉप की साइट पर नामित किया गया था, ने कहा कि उसके पास “कोई सबूत नहीं” था कि हर्ट्ज डेटा या हर्ट्ज सिस्टम प्रभावित थे।

सोमवार को, हर्ट्ज के प्रवक्ता ने TechCrunch को बताया कि उसे कोई सबूत नहीं मिला कि हर्ट्ज का अपना नेटवर्क ब्रीच से प्रभावित था, लेकिन पुष्टि की कि हर्ट्ज डेटा “एक अनधिकृत तीसरे पक्ष द्वारा अधिग्रहित किया गया था जिसे हम अक्टूबर 2024 और दिसंबर 2024 में क्लियो के मंच के भीतर शून्य-दिन की कमजोरियों का अनुमान लगाते हैं।”

एक CLEO कार्यकारी ने सोमवार को TechCrunch की जांच का जवाब नहीं दिया।