เฮิรตซ์ยืนยันการละเมิดข้อมูลหลังจากแฮกเกอร์ขโมยข้อมูลส่วนบุคคลของลูกค้า
เฮิรตซ์ยืนยันการละเมิดข้อมูลหลังจากแฮกเกอร์ขโมยข้อมูลส่วนบุคคลของลูกค้า
บริษัทเช่ารถ Hertz ซึ่งยังครอบครองแบรนด์ Dollar และ Thrifty ได้ยืนยันว่ามีการรั่วไหลของข้อมูลส่วนบุคคลของลูกค้าที่ได้รับการเข้าถึงจากบุคคลภายนอกโดยไม่ได้รับอนุญาต เหตุการณ์นี้เชื่อมโยงกับการที่ซอฟต์แวร์ของ Cleo Communications US, LLC ซึ่ง Hertz ใช้ในการส่งไฟล์สำหรับงานบางประเภท ถูกโจมตีโดยกลุ่ม Cl0p ransomware ที่เคยแสดงความรับผิดชอบต่อการโจมตีในช่วงเดือนตุลาคมและธันวาคม 2024
จากการสืบสวน Hertz พบว่าการเข้าถึงข้อมูลที่ไม่ถูกต้องนี้เกิดขึ้นเมื่อวันที่ 10 กุมภาพันธ์ 2025 โดยมีการใช้ประโยชน์จากช่องโหว่ที่เป็น zero-day ในซอฟต์แวร์ที่ Cleo ให้บริการ หลังจากตรวจพบกิจกรรมที่น่าสงสัย บริษัทได้เปิดสอบสวนอย่างเร่งด่วน ซึ่งสรุปผลในวันที่ 2 เมษายน 2025 พบว่าข้อมูลที่อาจถูกเข้าถึงได้รวมถึง ชื่อ รายละเอียดการติดต่อ วันเกิด หมายเลขบัตรเครดิต และข้อมูลใบขับขี่ นอกจากนี้ ในบางราย อาจมีข้อมูลที่ละเอียดอ่อนมากขึ้น เช่น หมายเลขประกันสังคมหรือเอกสารประจำตัวจากรัฐบาลอื่นๆ
เพื่อรองรับผลกระทบจากเหตุการณ์นี้ Hertz ได้แจ้งความกับตำรวจและแจ้งให้หน่วยงานรัฐบาลที่เกี่ยวข้องทราบ ตามข้อกำหนดกฎหมายในรัฐ Maine บริษัทดำเนินการแจ้งเตือนไปยังผู้ใช้งานที่อาจได้รับผลกระทบ โดยพบว่ามีผู้ใช้ในรัฐ Maine จำนวน 3,409 คนที่ได้รับผลกระทบ เนื่องจากตัวเลขนี้เกินกว่า 1,000 คน Hertz ยังได้แจ้งให้กับหน่วยงานรายงานผู้บริโภคตามที่กฎหมายกำหนด
นอกจากนี้ Hertz ยังได้เสนอบริการตรวจสอบข้อมูลประจำตัวและ dark web monitoring ฟรีเป็นเวลา 2 ปีผ่านบริษัท Kroll เพื่อช่วยให้ผู้ได้รับผลกระทบสามารถตรวจสอบและป้องกันการใช้ข้อมูลไปในทางที่ไม่เหมาะสมได้ แม้ในขณะนี้ยังไม่มีหลักฐานที่ชี้ว่าอาชญากรไซเบอร์ได้ใช้งานข้อมูลที่รั่วไหลไปเพื่อกระทำการฉ้อโกง แต่บริษัทก็แนะนำให้ลูกค้าตรวจสอบบัญชีธนาคารและรายงานเครดิตอย่างสม่ำเสมอเป็นมาตรการป้องกันที่ดี
องค์กรและบริษัทที่จัดการกับข้อมูลส่วนบุคคลในยุคดิจิทัล ควรมีมาตรการรักษาความปลอดภัยที่เข้มงวด และควรตรวจสอบระบบอย่างต่อเนื่อง เพื่อป้องกันไม่ให้เกิดเหตุการณ์รั่วไหลของข้อมูลที่อาจส่งผลกระทบอย่างกว้างขวางในอนาคต
ที่มา: Hackread
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
