Hertz, Dolar ve Thrifty markaları adına Hertz Corporation, adlarını, iletişim bilgilerini, ehliyetini ve nadir durumlarda – bir veri ihlalinde maruz kalan sosyal güvenlik numarası olan müşterilere ihlal bildirimleri gönderiyor.
Araba kiralama devinin verileri, CLEO dosya paylaşım ürünlerinde bir güvenlik açığından yararlanan bir fidye yazılımı saldırısında çalındı.
2023’te, CL0P fidye yazılımı çetesi ölçeklenebilirlik bariyerini kırdı ve güvenlik dünyasını bir dizi kısa, otomatik kampanyayla salladı ve Moveit Transfer ve Goanywhere MFT gibi dosya paylaşım yazılımlarındaki sıfır günlük istismarlara dayanan yüzlerce şüpheli hedefe aynı anda vurdu.
2024’te CL0P, Cleo Harmony, Vltrader ve Lexicom gibi yönetilen dosya aktarımı (MFT) çözümlerinde uzmanlaşmış bir işletmeler arası (B2B) teknoloji platformu sağlayıcısı Cleo’ya karşı sıfır gün istismarı kullanarak bu yöntemi tekrarladı.
Hertz, kurbanlardan biri olduğunu kabul etti:
“10 Şubat 2025’te, Hertz verilerinin Ekim 2024 ve Aralık 2024’te Cleo’nun platformundaki sıfırlık güvenlik açıklarını anladığımız yetkisiz bir üçüncü taraf tarafından satın alındığını doğruladık.”
CL0P’nin sızıntı alanlarında yayınladığı için zaten gerçeğin farkındaydık.
Bu sızıntı sitesi, çalınan verilerin indirilebilir olduğu yerdir. Malwarebytes Labs kaç kişinin etkilendiğini anlayamadı, ancak indirmek için mevcut arşiv sayısı on katlarda.
Tam bir veri analizinden sonra Hertz, etkilenen müşterilere bildirim gönderiyor. Çalınan verilerin türü müşteri başına değişir, ancak şunları içerebilir:
- İsim
- İletişim bilgileri
- Ehliyet
- Sosyal Güvenlik Numarası (Hertz’e göre nadir durumlarda)
“Çok az sayıda birey sosyal güvenlikleri veya diğer hükümet kimlik numaraları, pasaport bilgileri, Medicare veya Medicaid kimliği (işçi tazminat talepleriyle ilişkili) veya olaydan etkilenen araç kazası iddialarıyla ilişkili yaralanma ile ilgili bilgileri almış olabilir.”
Hertz, hileli amaçlar için çalıntı kişisel bilgilerin herhangi bir kötüye kullanılmasının farkında olmadığını söylerken, etkilenen müşterilere Kroll tarafından iki yıllık kimlik izleme hizmetleri sunuyor.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcı web sitesine bakın ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
Dijital ayak izinizi kontrol edin
MalwareBebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını kontrol etmeniz için ücretsiz bir araca sahiptir. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.