Hertz, le géant de la location de voitures, a récemment informé ses clients d’une violation de données compromettant leurs informations personnelles et leurs permis de conduire. Cet incident, lié à une cyberattaque sur un de ses fournisseurs, soulève des inquiétudes majeures quant à la sécurité des données.
Une Cyberattaque aux Conséquences Étendues
Hertz, propriétaire des marques Dollar et Thrifty, a révélé que la violation de données était le résultat d’une cyberattaque ciblant un de ses fournisseurs entre octobre et décembre 2024. Les données volées varient selon les régions mais incluent généralement les noms des clients, leurs dates de naissance, leurs coordonnées, leurs permis de conduire, ainsi que des informations de carte de paiement et des demandes d’indemnisation.
Une Portée Internationale
Les notifications de Hertz concernent des clients en Australie, au Canada, dans l’Union Européenne, en Nouvelle-Zélande, et au Royaume-Uni. Aux États-Unis, des états comme la Californie et le Maine ont également été informés. Bien que le nombre exact de personnes touchées reste flou, Hertz a confirmé qu’au moins 3 400 clients dans le Maine ont été affectés.
Le Point sur les Responsabilités
Hertz a attribué cette violation à un fournisseur, le développeur de logiciels Cleo, déjà au cœur d’une vaste campagne de piratage l’année dernière par un groupe de ransomware lié à la Russie. Ce groupe, connu sous le nom de Clop, aurait exploité une vulnérabilité zero-day dans les produits de transfert de fichiers de Cleo, volant ainsi des données sensibles de nombreux clients corporatifs.
Les Répercussions d’une Attaque Notoire
Cette campagne d’extorsion de données a marqué l’année 2024 comme l’une des plus importantes en termes de cyberattaques. Initialement, Hertz avait nié toute implication, mais a depuis confirmé que des données Hertz avaient bien été acquises par un tiers non autorisé, sans toutefois que son propre réseau ne soit compromis.
