image

Hertz waarschuwt klanten voor diefstal rijbewijs- en creditcardgegevens

dinsdag 15 april 2025, 09:55 door Redactie, 5 reacties

De Amerikaanse tak van autoverhuurder Hertz heeft klanten en medewerkers gewaarschuwd dat hun persoonlijke gegevens zijn gestolen, waaronder rijbewijsinformatie en creditcardgegevens (pdf). De diefstal vond plaats via een kwetsbaarheid in de file transfer software van Cleo. Cleo’s LexiCom, VLTransfer en Harmony software laat organisaties bestanden uitwisselen. Vorig jaar bleek dat aanvallers op grote schaal misbruik maakten van een onbekende kwetsbaarheid in de software.

Criminelen van de Clop-ransomwaregroep claimden dat ze via het Cleo-lek bij meer dan zestig organisaties gegevens hadden gestolen. Hertz stelt dat het in februari ontdekte dat het ook slachtoffer was geworden. Vervolgens werd onderzoek naar de gestolen data ingesteld. De autoverhuurder zegt dat het op 2 april vaststelde dat er ook persoonlijke gegevens van klanten zijn buitgemaakt.

De gestolen data bestaat uit namen, contactgegevens, geboortedatums., creditcardinformatie en rijbewijsinformatie. Van een 'zeer klein aantal' personen zijn ook social-securitynummers, paspoortinformatie of andere overheidsgerelateerde identificatienummers in handen van de aanvallers gekomen, alsmede informatie over schadeclaims met betrekking tot auto-ongelukken. Van hoeveel personen de gegevens zijn buitgemaakt laat Hertz niet weten. In de Amerikaanse staat Maine zou het in ieder geval om 3400 personen gaan, aldus een datalekmelding aan de procureur-generaal van de staat.

Reacties (5)
15-04-2025, 10:54 door Anoniem
Leuk dat ze gewaarschuwd zijn. En wat hebben ze daar aan???
Data haal je nou eenmaal niet terug...
15-04-2025, 11:27 door linuxpro
Door Anoniem: Leuk dat ze gewaarschuwd zijn. En wat hebben ze daar aan???
Data haal je nou eenmaal niet terug...

Klopt maar je kan wel bijv een nieuwe creditcard regelen, wachtwoorden die je hergebruikt hebt wijzigen en alert zijn op scams , phising en dat soort grappenmakerij al dan niet uit naam van Hertz.
15-04-2025, 11:43 door Anoniem
Door linuxpro:
Door Anoniem: Leuk dat ze gewaarschuwd zijn. En wat hebben ze daar aan???
Data haal je nou eenmaal niet terug...

Klopt maar je kan wel bijv een nieuwe creditcard regelen, wachtwoorden die je hergebruikt hebt wijzigen en alert zijn op scams , phising en dat soort grappenmakerij al dan niet uit naam van Hertz.
Nee, je moet de bankkaarten als eerste ogenblikkelijk blokkeren en dan pas een nieuwe regelen.
Ook de pincodes van de bankkaarten zullen veranderd moeten worden.
15-04-2025, 13:36 door Anoniem
Door Anoniem: Leuk dat ze gewaarschuwd zijn. En wat hebben ze daar aan???
Data haal je nou eenmaal niet terug...

Beter gewaarschuwd dan niks laten weten, toch?
16-04-2025, 18:47 door Anoniem
Ik lees in het bericht van Hertz geen datums van-tot voor de gestolen transactiegegevens. Dat is een simpele manier waarmee klanten snel kunnen bepalen of ze actie moeten nemen. De datalek melding lijkt me niet compleet zonder die meta data.

Het lijkt me dat je creditcard gegevens van klanten niet jaren mag bewaren na de betaling voor de tijdelijke huur van voertuigen. Net zoals je de brief en CV snel kunt vernietigen nadat je besloten hebt een sollicitant niet aan te nemen.

Ik ben daarom benieuwd hoeveel van die data Hertz eerder had moeten vernietigen vanuit het principe van dataminimalisatie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.