Hertz, le géant de la location de voitures, a récemment annoncé une violation de données affectant ses clients. Des informations sensibles, incluant les détails des cartes de crédit et les numéros de permis de conduire, auraient été dérobées par des pirates informatiques. Cet incident met en lumière les risques croissants liés à la cybersécurité dans le secteur des services.
Une Brèche de Sécurité Préoccupante
Hertz a révélé qu’une attaque informatique ciblant l’un de ses fournisseurs a conduit au vol de données personnelles de clients. L’incident, exploitant des vulnérabilités zero-day sur la plateforme de transfert de fichiers Cleo Communications, s’est déroulé entre octobre et décembre 2024.
Quelles Données Ont Été Compromises ?
Les analyses ont montré que les noms, coordonnées, dates de naissance, informations de cartes de crédit, détails de permis de conduire, et même des données relatives à des demandes d’indemnisation des travailleurs ont pu être exposés. Un nombre limité de clients a également vu leurs numéros de sécurité sociale et passeports volés.
Les Mesures Prises par Hertz
Hertz a signalé l’incident aux autorités compétentes et assure que les vulnérabilités identifiées ont été corrigées par Cleo. Bien que l’ampleur de la fuite reste indéterminée, Hertz affirme qu’aucun usage frauduleux des données volées n’a été détecté à ce jour.
Une Cybercriminalité en Hausse
Ce n’est pas la première fois que Cleo Communications est ciblée. En octobre dernier, une campagne de piratage massive avait déjà touché la plateforme, avec le gang de ransomware Clop, affilié à la Russie, revendiquant les attaques. Ces incidents soulignent l’importance de renforcer les mesures de sécurité en ligne.
