Son Mühür - Hertz Global tarafından yapılan açıklamada, ihlalin dosya aktarım hizmeti sağlayan Cleo Communications üzerinden gerçekleştiği ifade edildi. 2024 yılı Ekim ve Aralık aylarında platformda tespit edilen "sıfır gün açıkları"ndan (zero-day vulnerabilities) faydalanan bilgisayar korsanlarının sisteme sızdığı belirtildi.
Kritik bilgiler risk altında
Şirketin yaptığı detaylı bilgilendirmeye göre, saldırıdan etkilenen veriler arasında müşteri isimleri, doğum tarihleri, iletişim bilgileri, kredi kartı detayları, ehliyet bilgileri ve bazı işçi tazminatı taleplerine ilişkin belgeler bulunuyor. Az sayıda müşteriye ait sosyal güvenlik numaraları, pasaport bilgileri ve kazalara dair sağlık kayıtlarının da tehlikeye girdiği bildirildi.
Hertz: “Kendi ağımızda iz yok”
Reuters’a yapılan açıklamada, Hertz’in kendi sistemlerinde herhangi bir ihlale dair bulguya rastlanmadığı belirtildi. Şirket, yaşanan olayın tamamen tedarikçi firma Cleo Communications’ın güvenlik zafiyetinden kaynaklandığını vurguladı.
Hertz ayrıca, şu ana kadar ele geçirilen kişisel verilerin dolandırıcılık amacıyla kullanıldığına dair bir bulguya ulaşmadıklarını açıkladı. Ancak yine de kullanıcıların dikkatli olması ve şüpheli işlemler konusunda teyakkuzda bulunmaları gerektiği hatırlatıldı.
Türkiye’deki müşteriler de etkilenmiş olabilir
Türkiye dahil birçok ülkede faaliyet gösteren Hertz’in bu veri sızıntısının küresel çapta etkili olduğu tahmin ediliyor. Şirket, etkilenen kullanıcılarla iletişime geçileceğini ve gerekli destek süreçlerinin devreye alındığını duyurdu.
