TENDANCES
Comparateur
- AUTO
Hertz, l’un des leaders de la location de voitures, alerte ses clients sur un important piratage qui comprend le vol de données assez sensibles. La faille provient d’une cyberattaque visant l’un de ses fournisseurs, Cleo Communications, entre octobre et décembre 2024.
Dans un communiqué, Hertz explique que des données internes ont été acquises par un tiers non autorisé. Les pirates ont exploité des failles de sécurité de type zero-day sur la plateforme de transfert de fichiers de Cleo. L’entreprise a confirmé l’incident le 10 février, avant de confirmer le 2 avril l’étendue des données exposées : nom, coordonnées, date de naissance, informations de permis de conduire, informations de carte de crédit. Et pour certains clients, il y a également le vol des informations de passeports.
Hertz affirme avoir signalé l’attaque aux autorités et que Cleo a depuis corrigé les vulnérabilités identifiées. Le groupe n’a pas communiqué le nombre exact de clients touchés mais cherche à être rassurant : il dit n’avoir « connaissance d’aucune utilisation abusive des informations personnelles à des fins frauduleuses en rapport avec l’événement ».
L’identité des hackers reste inconnue. Cleo, utilisé par de nombreuses entreprises, avait déjà été ciblé en octobre 2023 par une vaste campagne de piratage. Le groupe russe Clop, spécialisé dans les ransomwares, avait alors revendiqué ces attaques, divulguant des données et listant 59 organisations compromises via les failles de Cleo.
Cet incident rappelle une nouvelle fois les risques liés à la sous-traitance informatique pour les grandes entreprises. Hertz recommande à ses clients de surveiller leurs comptes et de signaler toute activité suspecte.
Le piratage de Free en octobre 2024 a été massif, concernant 19 millions de clients parmi lesquels figurent 5,1 millions d’IBAN. Mais...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Sony présente la liste des jeux qui seront disponibles sur le PlayStation Plus au mois de juin. Cette fois-ci, il y a l’annonce pour les...
Le casting principal de la série Harry Potter sur HBO Max est maintenant connu. Dominic McLaughlin incarnera Harry Potter, Arabella Stanton sera...
Un nouveau grand groupe européen est touché par une vague d’attaques par malware : Adidas confirme avoir été victime...
2 commentaires pour cet article :