Hertz déclare que les données personnelles des clients, les permis de conduire ont été volés lors d'une violation de données

Hertz, y compris ses marques Dollar et Thrifty, a subi une violation de données affectant les informations des clients. La violation, survenue entre octobre et décembre 2024, résulte d'une cyberattaque contre le fournisseur Cleo. Les données volées variaient en fonction de la région, mais incluaient des noms, des dates de naissance, des coordonnées, des permis de conduire et des informations de paiement. Un sous-ensemble plus restreint de clients a également vu leurs numéros de sécurité sociale et d'autres identifiants gouvernementaux compromis. Les régions affectées incluent l'Australie, le Canada, l'UE, la Nouvelle-Zélande, le Royaume-Uni et plusieurs États américains. Des notifications ont été publiées sur les sites web de Hertz pour les clients affectés. Hertz a confirmé que au moins 3 400 clients du Maine avaient été affectés, mais le nombre total reste non divulgué. Un porte-parole de Hertz a déclaré que le nombre de personnes affectées n'était pas dans les millions. La violation est liée à Cleo, un fournisseur de logiciels précédemment ciblé par un groupe de rançongiciel lié à la Russie. L'ampleur totale de l'impact de la violation est toujours en cours d'évaluation.