Hertz, l’un des leaders de la location de voitures, alerte ses clients sur un important piratage qui comprend le vol de données assez sensibles. La faille provient d’une cyberattaque visant l’un de ses fournisseurs, Cleo Communications, entre octobre et décembre 2024.
Dans un communiqué, Hertz explique que des données internes ont été acquises par un tiers non autorisé. Les pirates ont exploité des failles de sécurité de type zero-day sur la plateforme de transfert de fichiers de Cleo. L’entreprise a confirmé l’incident le 10 février, avant de confirmer le 2 avril l’étendue des données exposées : nom, coordonnées, date de naissance, informations de permis de conduire, informations de carte de crédit. Et pour certains clients, il y a également le vol des informations de passeports.
Hertz affirme avoir signalé l’attaque aux autorités et que Cleo a depuis corrigé les vulnérabilités identifiées. Le groupe n’a pas communiqué le nombre exact de clients touchés mais cherche à être rassurant : il dit n’avoir « connaissance d’aucune utilisation abusive des informations personnelles à des fins frauduleuses en rapport avec l’événement ».
L’identité des hackers reste inconnue. Cleo, utilisé par de nombreuses entreprises, avait déjà été ciblé en octobre 2023 par une vaste campagne de piratage. Le groupe russe Clop, spécialisé dans les ransomwares, avait alors revendiqué ces attaques, divulguant des données et listant 59 organisations compromises via les failles de Cleo.
Cet incident rappelle une nouvelle fois les risques liés à la sous-traitance informatique pour les grandes entreprises. Hertz recommande à ses clients de surveiller leurs comptes et de signaler toute activité suspecte.
2 commentaires pour cet article :