Hertz waarschuwt klanten voor diefstal rijbewijs- en creditcardgegevens
De Amerikaanse tak van autoverhuurder Hertz heeft klanten en medewerkers gewaarschuwd dat hun persoonlijke gegevens zijn gestolen, waaronder rijbewijsinformatie en creditcardgegevens (pdf). De diefstal vond plaats via een kwetsbaarheid in de file transfer software van Cleo. Cleo’s LexiCom, VLTransfer en Harmony software laat organisaties bestanden uitwisselen. Vorig jaar bleek dat aanvallers op grote schaal misbruik maakten van een onbekende kwetsbaarheid in de software.
Criminelen van de Clop-ransomwaregroep claimden dat ze via het Cleo-lek bij meer dan zestig organisaties gegevens hadden gestolen. Hertz stelt dat het in februari ontdekte dat het ook slachtoffer was geworden. Vervolgens werd onderzoek naar de gestolen data ingesteld. De autoverhuurder zegt dat het op 2 april vaststelde dat er ook persoonlijke gegevens van klanten zijn buitgemaakt.
De gestolen data bestaat uit namen, contactgegevens, geboortedatums., creditcardinformatie en rijbewijsinformatie. Van een 'zeer klein aantal' personen zijn ook social-securitynummers, paspoortinformatie of andere overheidsgerelateerde identificatienummers in handen van de aanvallers gekomen, alsmede informatie over schadeclaims met betrekking tot auto-ongelukken. Van hoeveel personen de gegevens zijn buitgemaakt laat Hertz niet weten. In de Amerikaanse staat Maine zou het in ieder geval om 3400 personen gaan, aldus een datalekmelding aan de procureur-generaal van de staat.
Data haal je nou eenmaal niet terug...
Data haal je nou eenmaal niet terug...
Klopt maar je kan wel bijv een nieuwe creditcard regelen, wachtwoorden die je hergebruikt hebt wijzigen en alert zijn op scams , phising en dat soort grappenmakerij al dan niet uit naam van Hertz.
Data haal je nou eenmaal niet terug...
Klopt maar je kan wel bijv een nieuwe creditcard regelen, wachtwoorden die je hergebruikt hebt wijzigen en alert zijn op scams , phising en dat soort grappenmakerij al dan niet uit naam van Hertz.
Ook de pincodes van de bankkaarten zullen veranderd moeten worden.
Data haal je nou eenmaal niet terug...
Beter gewaarschuwd dan niks laten weten, toch?
Het lijkt me dat je creditcard gegevens van klanten niet jaren mag bewaren na de betaling voor de tijdelijke huur van voertuigen. Net zoals je de brief en CV snel kunt vernietigen nadat je besloten hebt een sollicitant niet aan te nemen.
Ik ben daarom benieuwd hoeveel van die data Hertz eerder had moeten vernietigen vanuit het principe van dataminimalisatie.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CISO & Adviseur Informatieveiligheid
Wil jij een sleutelrol spelen bij de informatie-veiligheid van onze gemeente? Ben je zowel strategisch sterk als praktisch ingesteld? Dan hebben wij een uitdagende functie voor jou! Als Chief Information Security Officer (CISO) én Adviseur Informatieveiligheid vervul je een essentiële rol in onze organisatie.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?