English
日本語
한국어
简体中文
Tập đoàn cho thuê xe hơi khổng lồ Hertz đang thông báo cho khách hàng về một vụ rò rỉ dữ liệu nghiêm trọng, làm lộ thông tin cá nhân của khoảng 100.000 người. Sự cố bắt nguồn từ một lỗ hổng bảo mật bị khai thác trong hệ thống của nhà cung cấp, Cleo Communications US.
Theo Hertz, quyền truy cập trái phép xảy ra do việc khai thác lỗ hổng zero-day trên nền tảng chuyển file của Cleo vào cuối năm 2024. Điều này đã cho phép các đối tượng xấu thu thập dữ liệu nhạy cảm của khách hàng.
Thông Tin Nào Bị Lộ?
Dữ liệu bị xâm nhập bao gồm:
- Tên
- Thông tin liên hệ
- Thông tin thẻ tín dụng
- Số bằng lái xe
Trong một số trường hợp hạn chế, số An sinh Xã hội, chi tiết hộ chiếu, ID Medicare/Medicaid và thông tin yêu cầu bồi thường tai nạn xe cộ cũng bị lộ.
Phản Ứng Của Hertz
Hertz xác nhận vụ việc vào ngày 10 tháng 2 năm 2025 và ngay lập tức bắt đầu phân tích dữ liệu bị ảnh hưởng và xác định các cá nhân bị tác động. Công ty nhấn mạnh rằng Cleo Communications US đã thực hiện các bước để khắc phục lỗ hổng bảo mật.
Hertz đang cung cấp dịch vụ giám sát danh tính miễn phí cho các khách hàng bị ảnh hưởng và khuyến cáo họ cảnh giác với các hành vi gian lận tiềm ẩn. Khách hàng được khuyến nghị kiểm tra bảng sao kê tài khoản và báo cáo tín dụng để phát hiện bất kỳ hoạt động trái phép nào.
“Mặc dù Hertz không nhận thức được bất kỳ việc lạm dụng thông tin cá nhân nào cho mục đích gian lận liên quan đến sự kiện này, chúng tôi khuyến khích các cá nhân có thể bị ảnh hưởng, như một thực hành tốt nhất, hãy cảnh giác với khả năng gian lận hoặc sai sót bằng cách xem xét bảng sao kê tài khoản và theo dõi báo cáo tín dụng miễn phí để phát hiện bất kỳ hoạt động trái phép nào và báo cáo các hoạt động đó.”
Luôn Được Bảo Vệ
Vụ rò rỉ dữ liệu này đóng vai trò như một lời nhắc nhở về tầm quan trọng của an ninh mạng và bảo vệ dữ liệu. Các cá nhân được khuyến khích thực hiện các bước chủ động để bảo vệ thông tin cá nhân của mình, bao gồm theo dõi thường xuyên báo cáo tín dụng và cảnh giác với các nỗ lực lừa đảo qua mạng.