Araba kiralama devi Hertz, Avustralyalıların verilerinin “May” ın şirket tarafından kullanılan bir dosya aktarım platformunun ihlalinde ortaya çıktığını söyledi.
Resim Kredisi: Hertz Avustralya/Facebook
Hertz ve Thrifty dahil markaların sahibi olan kiralama firması, bir ihlal bildirimiyle söyledi [pdf] Hertz verilerinin, Cleo Communications tarafından yapılan dosya aktarım yazılımında “sıfır günlük güvenlik açıklarından yararlanan yetkisiz bir üçüncü taraf tarafından satın alındı”.
Hertz, Ocak ayında klop fidye yazılımı çetesinin kurbanı olarak adlandırıldı, ancak o sırada etkilendiğine dair “hiçbir kanıt” olmadığını söyledi.
Şirket o zamandan beri iki hafta önce “veri analizi” ni tamamlamış ve bu etkinliğe katılan kişisel bilgilerin Avustralyalı bireylerle ilgili aşağıdakileri içerebileceği sonucuna varmıştır: isim, iletişim bilgileri, doğum tarihi, ehliyet bilgileri ve ödeme kartı bilgileri. ”
Hertz, “Bu tür bireylerin çok az sayıda pasaport bilgilerini olayı etkilemiş olabilir” dedi.
Hertz, olayı kolluk kuvvetlerine bildirdiğini ve “çeşitli düzenleyicileri bilgilendirme sürecinde” olduğunu söyledi.
Etkilendiği kabul edilen müşterilere kimlik izleme hizmetleri sağlamak için Kroll ile uğraştı.
Hertz, olayla ilgili olarak hileli amaçlar için kişisel bilgilerin kötüye kullanılmasının farkında olmadığını ”ekledi.