TENDANCES
Comparateur
- AUTO
Hertz, l’un des leaders de la location de voitures, alerte ses clients sur un important piratage qui comprend le vol de données assez sensibles. La faille provient d’une cyberattaque visant l’un de ses fournisseurs, Cleo Communications, entre octobre et décembre 2024.
Dans un communiqué, Hertz explique que des données internes ont été acquises par un tiers non autorisé. Les pirates ont exploité des failles de sécurité de type zero-day sur la plateforme de transfert de fichiers de Cleo. L’entreprise a confirmé l’incident le 10 février, avant de confirmer le 2 avril l’étendue des données exposées : nom, coordonnées, date de naissance, informations de permis de conduire, informations de carte de crédit. Et pour certains clients, il y a également le vol des informations de passeports.
Hertz affirme avoir signalé l’attaque aux autorités et que Cleo a depuis corrigé les vulnérabilités identifiées. Le groupe n’a pas communiqué le nombre exact de clients touchés mais cherche à être rassurant : il dit n’avoir « connaissance d’aucune utilisation abusive des informations personnelles à des fins frauduleuses en rapport avec l’événement ».
L’identité des hackers reste inconnue. Cleo, utilisé par de nombreuses entreprises, avait déjà été ciblé en octobre 2023 par une vaste campagne de piratage. Le groupe russe Clop, spécialisé dans les ransomwares, avait alors revendiqué ces attaques, divulguant des données et listant 59 organisations compromises via les failles de Cleo.
Cet incident rappelle une nouvelle fois les risques liés à la sous-traitance informatique pour les grandes entreprises. Hertz recommande à ses clients de surveiller leurs comptes et de signaler toute activité suspecte.
Discord annonce avoir subi une fuite de données d’utilisateurs parce que l’un de ses prestataires externes a été...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Amazon lance en France une version bêta de son service Amazon Haul, une nouvelle offensive sur le marché des produits à très...
Renault UK a confirmé que les données de certains de ses clients et ceux de Dacia ont été volées lors d’une...
Google lève une barrière en permettant maintenant aux utilisateurs de Gmail d’envoyer des e-mails chiffrés de bout en bout...
2 commentaires pour cet article :