Nesta semana, a empresa de locação de veículos Hertz informou seus clientes sobre uma violação extensa de dados que resultou na exposição de informações pessoais de alguns deles.
Na segunda-feira, 14 de abril, o site da Hertz apresentou um Aviso de Incidente de Dados, conforme reportado pela TechCrunch. Segundo o aviso, dados pessoais como nomes, informações de contato, data de nascimento, detalhes de cartão de crédito, informações de licença de motorista e dados associados às reivindicações de compensação de trabalhadores foram possivelmente expostos em uma violação de dados envolvendo um fornecedor externo denominado Cleo.
Além disso, o aviso indicou que dados como números de Segurança Social, identificações governamentais, informações de passaporte, IDs do Medicare ou Medicaid, e detalhes médicos de acidentes de trânsito podem ter sido comprometidos de “um reduzido grupo de pessoas”.
Hertz identificou a violação no dia 10 de fevereiro, com os dados dos clientes sendo comprometidos nos meses de outubro e dezembro de 2024.
O aviso não revelou a quantidade exata de clientes cujas informações pessoais foram expostas. No entanto, de acordo com um comunicado enviado aos residentes do Maine pelo Escritório do Procurador Geral do Maine, a violação afetou 3.409 clientes nesse estado. Isso sugere que o número real de pessoas afetadas provavelmente é maior, dado que avisos também foram enviados para clientes em outros países, como Austrália, Canadá, Nova Zelândia e Reino Unido, entre outros.
Um representante da Hertz se negou a divulgar dados exatos, porém afirmou que não seria correto afirmar que milhões de clientes estão sendo impactados.
Uma violação de segurança foi identificada em fevereiro de 2025 na empresa Hertz, causada por um vendedor chamado Cleo, responsável por gerenciar plataformas de compartilhamento de arquivos. Um terceiro não autorizado obteve os dados da Hertz ao explorar vulnerabilidades de dia zero na plataforma de Cleo em outubro e dezembro de 2024. Detalhes adicionais sobre os hackers não foram fornecidos pela Hertz, porém, durante esses meses, a empresa de segurança cibernética Huntress detectou atividades suspeitas de ameaças relacionadas ao software de Cleo. Nesse mesmo período, o grupo ransomware Clop reivindicou a responsabilidade pelos ataques de roubo de dados direcionados aos servidores de Cleo.
No comunicado, Hertz afirmou que não tinha conhecimento de qualquer utilização indevida de informações pessoais para atividades fraudulentas relacionadas ao incidente. No entanto, encorajou os clientes a permanecerem atentos a possíveis violações de dados e forneceu orientações sobre como acompanhar extratos de contas e relatórios de crédito, incluindo instruções sobre como estabelecer um alerta de fraude ou congelar o crédito em suas contas. Além disso, alguns clientes da Hertz receberão gratuitamente dois anos de serviços de monitoramento de identidade.
Atualização: 15 de abril de 2025, 17h30 EDT Este artigo foi atualizado com novos detalhes fornecidos por um representante da Hertz.
Confidencialidade
