赫兹租车(HTZ)称黑客窃取驾照号码及个人数据 - 彭博社

美国加州伯克利的赫兹租车门店。

摄影师：David Paul Morris/彭博社赫兹租车正就数据泄露事件向客户发出警示，此前其供应链企业遭黑客攻击，导致客户驾照号码等个人信息外泄。

这家租车公司在官网公告中表示，已于4月2日完成事件分析，确认泄露信息可能包含姓名、信用卡数据、驾照信息及工伤赔偿相关细节。公告显示，公司今年2月确认攻击者通过供应商——美国企业软件公司Cleo Communications的安全事件获取了赫兹数据。

公司发言人周一提供的声明称：“法务调查未发现赫兹自有网络受影响的证据。但在此次事件波及的众多企业中，我们确认有未经授权的第三方获取了赫兹数据，据我们了解，该第三方利用了Cleo平台在2024年10月和12月曝光的零日漏洞。”

赫兹表示仅将Cleo软件用于有限用途。

网络安全公司Huntress指出，某勒索软件组织去年曾利用Cleo技术攻击赫兹合作伙伴。Cleo公司已于12月发布补丁修复相关软件缺陷。

Cleo的代表没有立即回应评论请求。

TechCrunch此前曾报道过这起安全事件。