เฮิรตซ์ยืนยันการละเมิดข้อมูลหลังจากแฮกเกอร์ขโมยข้อมูลส่วนบุคคลของลูกค้า
เฮิรตซ์ยืนยันการละเมิดข้อมูลหลังจากแฮกเกอร์ขโมยข้อมูลส่วนบุคคลของลูกค้า
บริษัทเช่ารถ Hertz ซึ่งยังครอบครองแบรนด์ Dollar และ Thrifty ได้ยืนยันว่ามีการรั่วไหลของข้อมูลส่วนบุคคลของลูกค้าที่ได้รับการเข้าถึงจากบุคคลภายนอกโดยไม่ได้รับอนุญาต เหตุการณ์นี้เชื่อมโยงกับการที่ซอฟต์แวร์ของ Cleo Communications US, LLC ซึ่ง Hertz ใช้ในการส่งไฟล์สำหรับงานบางประเภท ถูกโจมตีโดยกลุ่ม Cl0p ransomware ที่เคยแสดงความรับผิดชอบต่อการโจมตีในช่วงเดือนตุลาคมและธันวาคม 2024
จากการสืบสวน Hertz พบว่าการเข้าถึงข้อมูลที่ไม่ถูกต้องนี้เกิดขึ้นเมื่อวันที่ 10 กุมภาพันธ์ 2025 โดยมีการใช้ประโยชน์จากช่องโหว่ที่เป็น zero-day ในซอฟต์แวร์ที่ Cleo ให้บริการ หลังจากตรวจพบกิจกรรมที่น่าสงสัย บริษัทได้เปิดสอบสวนอย่างเร่งด่วน ซึ่งสรุปผลในวันที่ 2 เมษายน 2025 พบว่าข้อมูลที่อาจถูกเข้าถึงได้รวมถึง ชื่อ รายละเอียดการติดต่อ วันเกิด หมายเลขบัตรเครดิต และข้อมูลใบขับขี่ นอกจากนี้ ในบางราย อาจมีข้อมูลที่ละเอียดอ่อนมากขึ้น เช่น หมายเลขประกันสังคมหรือเอกสารประจำตัวจากรัฐบาลอื่นๆ
เพื่อรองรับผลกระทบจากเหตุการณ์นี้ Hertz ได้แจ้งความกับตำรวจและแจ้งให้หน่วยงานรัฐบาลที่เกี่ยวข้องทราบ ตามข้อกำหนดกฎหมายในรัฐ Maine บริษัทดำเนินการแจ้งเตือนไปยังผู้ใช้งานที่อาจได้รับผลกระทบ โดยพบว่ามีผู้ใช้ในรัฐ Maine จำนวน 3,409 คนที่ได้รับผลกระทบ เนื่องจากตัวเลขนี้เกินกว่า 1,000 คน Hertz ยังได้แจ้งให้กับหน่วยงานรายงานผู้บริโภคตามที่กฎหมายกำหนด
นอกจากนี้ Hertz ยังได้เสนอบริการตรวจสอบข้อมูลประจำตัวและ dark web monitoring ฟรีเป็นเวลา 2 ปีผ่านบริษัท Kroll เพื่อช่วยให้ผู้ได้รับผลกระทบสามารถตรวจสอบและป้องกันการใช้ข้อมูลไปในทางที่ไม่เหมาะสมได้ แม้ในขณะนี้ยังไม่มีหลักฐานที่ชี้ว่าอาชญากรไซเบอร์ได้ใช้งานข้อมูลที่รั่วไหลไปเพื่อกระทำการฉ้อโกง แต่บริษัทก็แนะนำให้ลูกค้าตรวจสอบบัญชีธนาคารและรายงานเครดิตอย่างสม่ำเสมอเป็นมาตรการป้องกันที่ดี
องค์กรและบริษัทที่จัดการกับข้อมูลส่วนบุคคลในยุคดิจิทัล ควรมีมาตรการรักษาความปลอดภัยที่เข้มงวด และควรตรวจสอบระบบอย่างต่อเนื่อง เพื่อป้องกันไม่ให้เกิดเหตุการณ์รั่วไหลของข้อมูลที่อาจส่งผลกระทบอย่างกว้างขวางในอนาคต
ที่มา: Hackread
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
