A Hertz Corporation confirmou que foi vítima de um ataque cibernético que resultou no roubo de dados sensíveis de clientes de suas marcas Hertz, Dollar e Thrifty. A violação ocorreu após a exploração de falhas de segurança desconhecidas (vulnerabilidades de dia zero) na plataforma de transferência de arquivos Cleo, usadas pela empresa em outubro e dezembro de 2024.
Hertz sofre ataque cibernético e tem dados de clientes expostos em vazamento
Segundo comunicado oficial da companhia, a descoberta do ataque aconteceu em 10 de fevereiro de 2025. Desde então, uma investigação foi iniciada para identificar o escopo do vazamento e os indivíduos potencialmente afetados.
Informações comprometidas no ataque
Os dados acessados de forma indevida variam conforme o cliente, mas podem incluir:
- Nome completo
- Dados de contato
- Data de nascimento
- Informações de cartões de crédito
- Carteiras de motorista
- Informações sobre pedidos de indenização trabalhista
Em casos mais graves, a Hertz admite que um número reduzido de usuários teve expostos números de Seguro Social, passaportes, documentos de identificação governamental e dados relacionados a planos Medicare ou Medicaid. Esses dados estavam associados a registros de acidentes com veículos da empresa.
Medidas adotadas pela Hertz
Apesar de não haver confirmação de uso fraudulento das informações até o momento, a empresa decidiu oferecer dois anos de monitoramento gratuito de identidade para os clientes impactados, além de alertá-los sobre o risco potencial de fraudes. A recomendação é que fiquem atentos a qualquer atividade suspeita.
O Gabinete do Procurador-Geral do Maine revelou que pelo menos 3.409 pessoas no estado foram notificadas oficialmente. Já os estados da Califórnia e Vermont também receberam comunicados, mas não divulgaram os números locais de afetados.
Ação criminosa atribuída ao grupo Clop
O grupo de ransomware Clop, conhecido por explorar vulnerabilidades em plataformas de transferência de arquivos, assumiu a autoria do ataque. Parte dos dados roubados já foi divulgada em seu site de extorsão na dark web.
A vulnerabilidade foi encontrada em ferramentas populares da Cleo, como Harmony, VLTrader e LexiCom, que são usadas por grandes corporações para o compartilhamento seguro de arquivos. A Clop já havia se responsabilizado por ataques semelhantes, afetando cerca de 66 empresas, entre elas Western Alliance Bank, WK Kellogg Co e Sam’s Club.
Desde 2020, o grupo criminoso tem priorizado o roubo de dados em vez de ataques tradicionais com ransomware. Plataformas como MOVEit Transfer, GoAnywhere MFT, Serv-U da SolarWinds e Accellion FTA também já foram alvos em campanhas anteriores.