Rò rỉ dữ liệu tại công ty cho thuê xe Hertz làm lộ thông tin cá nhân của khách hàng
Công ty cho thuê xe Hertz mới đây xác nhận đã xảy ra một vụ rò rỉ dữ liệu khiến thông tin cá nhân của khách hàng bị lộ. Trong thông báo gửi đến khách hàng vào thứ Ba, công ty cho biết một nhà cung cấp phần mềm mà họ đang sử dụng đã bị tấn công, dẫn đến việc rò rỉ dữ liệu. Những thông tin bị ảnh hưởng bao gồm: họ tên, thông tin liên hệ, ngày sinh, thông tin thẻ tín dụng, giấy phép lái xe và các thông tin liên quan đến hồ sơ bồi thường tai nạn lao động.
Ảnh: Joe Raedle/Getty Images
Hertz cho biết, một số lượng nhỏ khách hàng có thể còn bị lộ các thông tin nhạy cảm hơn như: số an sinh xã hội hoặc các loại giấy tờ tùy thân khác do chính phủ cấp, thông tin hộ chiếu, mã số bảo hiểm y tế (Medicare hoặc Medicaid – liên quan đến hồ sơ bồi thường tai nạn lao động), hoặc thông tin chấn thương trong các vụ tai nạn xe.
Hertz – công ty cũng sở hữu hai thương hiệu cho thuê xe khác là Dollar và Thrifty – chưa tiết lộ số lượng khách hàng bị ảnh hưởng. Tuy nhiên, họ đã gửi thông báo đến khách hàng ở nhiều quốc gia, bao gồm: Hoa Kỳ, Úc, Canada, Liên minh Châu Âu, New Zealand và Vương quốc Anh.
Cuộc tấn công này khai thác một lỗ hổng trong dịch vụ chia sẻ tệp tin – vốn là công cụ phổ biến trong nhiều công ty. Trong năm 2024, một nhóm tội phạm mạng chuyên mã độc tống tiền có tên là CL0P đã lợi dụng lỗ hổng này để đánh cắp dữ liệu từ nhiều công ty, trong đó có Hertz.
Hertz cho biết vụ tấn công xảy ra trong khoảng thời gian từ tháng 10 đến tháng 12 năm 2024.
Công ty đã báo cáo vụ việc với cơ quan thực thi pháp luật và đang cung cấp dịch vụ giám sát thông tin cá nhân miễn phí cho những khách hàng bị ảnh hưởng, nhằm giúp họ bảo vệ danh tính.
Danh mục
Tin liên quan
