Falha em software da Cleo expõe dados de clientes da Hertz, Thrifty e Dollar

A Hertz Corporation revelou que dados confidenciais de clientes foram expostos após um ataque cibernético que explorou uma vulnerabilidade de dia zero no software de transferência de arquivos da Cleo Communications. A violação afetou não apenas a Hertz, mas também suas marcas Thrifty e Dollar, com incidentes ocorrendo em outubro e dezembro de 2024. A divulgação oficial aconteceu apenas em 10 de fevereiro de 2025.

Embora o número total de afetados não tenha sido confirmado pela empresa, o Procurador-Geral do Maine notificou que ao menos 3.409 residentes do estado foram impactados. Clientes da Califórnia e Vermont também receberam notificações.

Como resposta, a Hertz está oferecendo dois anos de proteção gratuita contra roubo de identidade, fornecida pela Kroll. A empresa também recomenda que os clientes monitorem suas contas bancárias, revisem seus relatórios de crédito e considerem o congelamento dos arquivos de crédito como medida preventiva.

Especialistas em cibersegurança destacam os riscos associados a falhas em softwares de terceiros. Ensar Seker, CISO da SOCRadar, classificou o caso como “um exemplo clássico do perigo das vulnerabilidades na cadeia de suprimentos”, ressaltando que dados como carteira de motorista ou número de Seguro Social, uma vez expostos, tornam as vítimas alvos fáceis para fraudes e golpes sofisticados.

James Neilson, vice-presidente sênior da OPSWAT, enfatizou que o caso evidencia o impacto duradouro de ataques baseados em falhas desconhecidas (zero-day). Ele reforçou a importância de práticas proativas, como atualizações e correções automatizadas, para mitigar riscos antes que sejam explorados por agentes maliciosos.

Fonte: https://www.infosecurity-magazine.com/news/hertz-data-breach-exposes-customer/