חברת השכרת הרכב הפופולרית הרץ אישרה כי מותגי הרכב להשכרה של הרץ, חסכון ודולר נפלו קורבן לפיגועי גניבת הנתונים של CLEO, שהתרחשו בסוף השנה שעברה. הפרת נתונים זו, שהתרחשה באוקטובר ודצמבר 2024, אושרה ב- 10 בפברואר 2025 ויכולה לכלול מידע אישי קריטי.
כפי שפורסם על ידי BleepingComputer, הנתונים האישיים שנגנבו עשויים לכלול שמות לקוחות, פרטי קשר, תאריכי לידה, מידע על כרטיסי אשראי, רישיונות נהיגה ואולי גם מידע הקשור לתביעות פיצוי עובדים. עם זאת, ניתן היה להגיע גם למספרי ביטוח לאומי של הלקוחות, מספרי זיהוי ממשלתי, מידע על דרכון, IDEAD או Medicare ID או מידע הקשור לפציעות הקשורים לתביעות תאונות דרכים.
הרץ לא שיתף כמה לקוחות עשויים להיות מושפעים מההפרה, ואמר כי הנתונים שנגנבו ישתנו על ידי האדם. משרד היועץ המשפטי לממשלה מיין דיווח כי 3,409 אנשים במדינה זו מקבלים התראות על ההפרה; התראות חולקו גם עם לקוחות בקליפורניה וברמונט, אם כי מדינות אלה אינן מדווחות על מספר האנשים המושפעים.
הקבוצה האחראית, קלופ, ניצלה פגיעות אפס-יום בתוכניות העברת קבצים מנוהלות על ידי Clop Cleo Harmony, Vltrader ו- Lexicom ולקחה אחריות על התקפות על 66 חברות כולל Western Alliance Bank, WK Kellogg Co ו- SAM's Club.
איך להישאר בטוחים
הרץ מציע ללקוחות מושפעים שנתיים של גישה חופשית לשירותי הגנת גניבת הזהות הטובים ביותר באמצעות קרול. אמנם עדיין לא סקרנו את השירות הספציפי הזה, אך לקרול יש דירוג עם הלשכה העסקית הטובה יותר. אם הודיעו לך שהנתונים האישיים והפיננסיים שלך הושפעו בהפרה זו, אתה יכול לפנות לכאן כדי להירשם להגנת גניבת הזהות של קרול.
מלבד מתן גישה להגנת גניבת זהות, הרץ גם מייעץ ללקוחות המושפעים לחפש סימנים של הונאה פוטנציאלית. באופן דומה, אתה יכול גם לבדוק גם הקפאת אשראי והחברה כוללת מידע כיצד לעשות זאת בהודעת הפרת נתונים (PDF) היא שלחה לאנשים מושפעים.
מכיוון שלשחקני האיום יש כעת גישה לנתונים האישיים והפיננסיים של לקוחות HERTZ, יחידים שהושפעו יצטרכו להיות בכוננות גבוהה להתקפות דיוג ממוקדות הן בתיבות הדואר הנכנס והן בחשבונות המדיה החברתית שלהם וגם לא מקוונים באמצעות שיחות טלפון והן באמצעות הדואר.
אתה רוצה לוודא שאתה מכיר את הסימנים הנפוצים של התקפת דיוג וקפד לעולם לא לתקשר עם קישורים, קודי QR או קבצים מצורפים ממקורות לא ידועים או לא צפויים. אם אתה מקבל משהו שנראה חשוד מחבר, בן משפחה או אפילו עמית לעבודה, צור קשר ישירות עם השולח כדי לאשר את מה שהם עשויים לשלוח. הזן כתובות אתרים ישירות במקום ללחוץ על קישורים בהודעות, דוא"ל או טקסטים ואתה גם רוצה להקדיש זמן לבדוק בזהירות כל קישור שאתה מבקר בו.
אם אתם מחפשים הגנה נוספת במערכת שלכם, וודאו שאתם מוגנים באמצעות אחד מפתרונות התוכנה האנטי -וירוס הטובים ביותר הכוללים לעתים קרובות תכונות אבטחה נוספות כמו VPN, מנהל סיסמאות ודפדפן מוקשה.
הפרות נתונים כמו זו המפורטת לעיל יש פוטנציאל לפטר לחלוטין את חייך גם אם לא עשית שום דבר רע. למרבה המזל, הרץ מספק הגנה על גניבת זהות ללא עלות במשך שנתיים, כך שאם אתה מושפע מההפרה הזו, וודא שאתה טוען להצעה זו ולהירשם לפני שיהיה מאוחר מדי.
