汽车租赁巨头赫兹（Hertz）近期遭遇数据泄露事件，影响了其供应商。此次事件导致客户的个人信息，如姓名、联系方式、信用卡信息、驾照信息等可能被盗，甚至包括社保号码等敏感信息。事件发生于2024年10月至12月期间，黑客利用了Cleo Communications文件传输平台的零日漏洞。赫兹已向执法部门和监管机构报告，并表示未发现信息被滥用的情况。尽管如此，客户仍面临潜在风险，赫兹租车尚未透露受影响的客户人数。

🔑 此次数据泄露事件源于赫兹租车公司供应商Cleo Communications的文件传输平台遭受的零日漏洞攻击，时间范围为2024年10月至12月。

📝 泄露的客户信息包括姓名、联系方式、出生日期、信用卡信息、驾照信息，以及与工伤赔偿索赔相关的信息，少数客户的社保号码、护照号码等也被盗取。

🛡️ 赫兹租车公司已将此次事件报告给执法部门和相关监管机构，并表示未发现任何与此次事件相关的个人信息被滥用于欺诈目的。

🌍 该网站通知可在多个地区查看，包括美国、加拿大、欧盟、英国和澳大利亚，但赫兹租车尚未透露受影响的客户人数。

🕵️ 攻击责任方或个人尚未确定，但Cleo去年10月曾遭受大规模黑客攻击，与俄罗斯有关联的Clop勒索软件团伙声称对此负责。

汽车租赁巨头赫兹（Hertz）提醒客户，其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗，此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示，在2024年10月至2024年12月期间，该公司数据“被未经授权的第三方获取”，当时该攻击利用了Cleo Communications文件传输平台的零日漏洞。

赫兹租车公司于2月10日确认了数据被盗事件，并于4月2日进行了进一步分析，得出结论：客户的姓名、联系方式、出生日期、信用卡信息、驾照信息以及与工伤赔偿索赔相关的信息可能已被泄露。赫兹租车公司还表示，“极少数人”的社保号码、护照号码和其他政府签发的身份证明数据在此次数据泄露中被盗。

赫兹表示，该事件已报告给执法部门和相关监管机构，而 Cleo 已解决“已发现的漏洞”。

该网站通知可在多个地区查看，包括美国、加拿大、欧盟、英国和澳大利亚。赫兹租车尚未透露有多少客户受到此次数据泄露事件的影响，但表示“未发现任何与此次事件相关的个人信息被滥用于欺诈目的的情况”。我们已要求赫兹澄清受影响的客户人数。

此次网络攻击的责任组织或个人尚未确定。Cleo 被众多全球组织广泛使用，去年 10 月曾遭受大规模黑客攻击。与俄罗斯有关联的 Clop 勒索软件团伙后来声称对这些攻击负责，并在其勒索网站上泄露了 Cleo 的公司数据，并列出了 59 个声称利用 Cleo 平台漏洞入侵的组织。