赫茲租車(HTZ)稱黑客竊取駕照號碼及個人數據 - 彭博社

美國加州伯克利的赫茲租車門店。

攝影師：David Paul Morris/彭博社赫茲租車正就數據泄露事件向客户發出警示，此前其供應鏈企業遭黑客攻擊，導致客户駕照號碼等個人信息外泄。

這家租車公司在官網公告中表示，已於4月2日完成事件分析，確認泄露信息可能包含姓名、信用卡數據、駕照信息及工傷賠償相關細節。公告顯示，公司今年2月確認攻擊者通過供應商——美國企業軟件公司Cleo Communications的安全事件獲取了赫茲數據。

公司發言人週一提供的聲明稱：“法務調查未發現赫茲自有網絡受影響的證據。但在此次事件波及的眾多企業中，我們確認有未經授權的第三方獲取了赫茲數據，據我們瞭解，該第三方利用了Cleo平台在2024年10月和12月曝光的零日漏洞。”

赫茲表示僅將Cleo軟件用於有限用途。

網絡安全公司Huntress指出，某勒索軟件組織去年曾利用Cleo技術攻擊赫茲合作伙伴。Cleo公司已於12月發佈補丁修復相關軟件缺陷。

Cleo的代表沒有立即回應評論請求。

TechCrunch此前曾報道過這起安全事件。