bencede
New member
Hertz Auto Rental Company ve başka bir 59 şirket Ocak 2025'te Darknet'te hassas verilerin yayınlanmasıyla şantaj yapıldı. Şimdi şirket veri hırsızlığı verdi ve soruşturmaların ilk sonuçlarını sundu.
Hertz, şimdi yayınlanan bir belgede kazayı açıklıyor. Şirket, “Cleo, Hertz'in sınırlı amaçlarla kullandığı verilerin aktarılması için bir platform sağlayan bir sağlayıcıdır.” “10 Şubat 2025'te Hertz verilerinin, bilgimize göre, Ekim 2024 ve Aralık 2024'te CLEO platformunda sıfır güne kadar zayıf noktaları istismar eden yetkisiz üçüncü taraflar tarafından elde edildiğini doğrulayabildik.”
Soruşturmalar başladı
Hertz, etkinliğin kapsamını keşfetmek ve kişisel bilgileri etkinlikten etkilenebilecek kişileri tanımlamak için verileri hemen analiz etti. “Analizi 2 Nisan 2025'te tamamladık ve AB'den sonra adlandırılan kişilerin kişisel verilerinin, iletişim bilgilerinin, doğum tarihinin, ehliyet verilerinin ve ödeme kartlarının verilerinin içerebileceği sonucuna vardık. ID verileri de olaydan etkilenebilir” diye açıklıyor Hertz.
Hertz, Cleo'nun kazayı incelemek için önlemler aldığını ve tanınmış zayıflıklarla yüzleştiğini söyledi. Polisin yetkilileri, sorumlu düzenleyici makamların bildiriminin şu anda devam ettiği konusunda zaten bilgilendirilmişti. Otomobil kiralama şirketi ayrıca veri konularını izlemek için Kroll Company'yi görevlendirdi. Şirket, kaybedilen bilgilerle herhangi bir istismar vakasının farkında olmasa da, etkilenen insanlar sahtekarlığın kurbanı olmamak için uyarmamaya dikkat etmelidir. Ayrıca banka hesabı özleri ve kredi ilişkileri için yetkisiz faaliyetlere de dikkat etmelisiniz.
Ocak ayında, Cybergang CL0P, CLEO veri transfer yazılımındaki bir güvenlik açığı ile birçok şirkete girdi ve bu nedenle hassas verileri kopyaladı. İşletme grubunun iş modeli, şirketler ödemiyorsa, kopyalanan verilerin yayınlanmasını tehdit ederek ilgili şirketlerin gasp edilmesidir.
(DMK)
Hertz, şimdi yayınlanan bir belgede kazayı açıklıyor. Şirket, “Cleo, Hertz'in sınırlı amaçlarla kullandığı verilerin aktarılması için bir platform sağlayan bir sağlayıcıdır.” “10 Şubat 2025'te Hertz verilerinin, bilgimize göre, Ekim 2024 ve Aralık 2024'te CLEO platformunda sıfır güne kadar zayıf noktaları istismar eden yetkisiz üçüncü taraflar tarafından elde edildiğini doğrulayabildik.”
Soruşturmalar başladı
Hertz, etkinliğin kapsamını keşfetmek ve kişisel bilgileri etkinlikten etkilenebilecek kişileri tanımlamak için verileri hemen analiz etti. “Analizi 2 Nisan 2025'te tamamladık ve AB'den sonra adlandırılan kişilerin kişisel verilerinin, iletişim bilgilerinin, doğum tarihinin, ehliyet verilerinin ve ödeme kartlarının verilerinin içerebileceği sonucuna vardık. ID verileri de olaydan etkilenebilir” diye açıklıyor Hertz.
Hertz, Cleo'nun kazayı incelemek için önlemler aldığını ve tanınmış zayıflıklarla yüzleştiğini söyledi. Polisin yetkilileri, sorumlu düzenleyici makamların bildiriminin şu anda devam ettiği konusunda zaten bilgilendirilmişti. Otomobil kiralama şirketi ayrıca veri konularını izlemek için Kroll Company'yi görevlendirdi. Şirket, kaybedilen bilgilerle herhangi bir istismar vakasının farkında olmasa da, etkilenen insanlar sahtekarlığın kurbanı olmamak için uyarmamaya dikkat etmelidir. Ayrıca banka hesabı özleri ve kredi ilişkileri için yetkisiz faaliyetlere de dikkat etmelisiniz.
Ocak ayında, Cybergang CL0P, CLEO veri transfer yazılımındaki bir güvenlik açığı ile birçok şirkete girdi ve bu nedenle hassas verileri kopyaladı. İşletme grubunun iş modeli, şirketler ödemiyorsa, kopyalanan verilerin yayınlanmasını tehdit ederek ilgili şirketlerin gasp edilmesidir.
(DMK)