- コピーしました
一部の顧客の社会保障番号が漏洩した。
クレジット: RYO Alexandre/Shutterstock
目次
注意:Hertzでレンタカーを借りた方は、データ侵害によりデータが漏洩した可能性があります。Hertz自体は攻撃を受けていませんが、影響を受けた顧客の機密データが漏洩しており、中には社会保障番号も含まれているケースもありました。
ヘルツに何が起こったのですか?
今週、ハーツはウェブサイトに「データインシデントに関するお知らせ」を掲載し、2024年にクレオ・コミュニケーションズが関与した事件について顧客に通知しました。クレオはファイル転送プラットフォームを運営しており、ハーツはこれを「限定的な目的」で使用しています。その限定的な目的にもかかわらず、ハーツは、攻撃者がクレオのネットワークのゼロデイセキュリティ脆弱性を悪用し、ハーツの顧客データにアクセスしたことを確認しました。攻撃者は昨年10月と12月の両方でこのデータにアクセスしたようです。
4月2日に影響を受けたデータの分析を行った結果、ハーツ社は今回の侵害で以下のユーザーデータが影響を受けたと述べています。顧客名、連絡先情報、生年月日、クレジットカード情報、運転免許証情報、そして労災保険請求データです。場合によっては、政府発行の身分証明書番号(社会保障番号を含む)、パスポート情報、メディケアおよびメディケイドID、そして自動車事故による負傷に関する情報など、さらに機密性の高いデータにアクセスされたケースもありました。ハーツ社によると、後者の情報の影響を受けるのは「ごく少数の個人」に限られますが、それでも深刻な侵害です。
あなたも気に入るかもしれない
ハーツは、この状況を法執行機関に報告し、規制当局にも働きかけていると述べています。同社は、クレオが調査を開始し、そもそも侵入につながったセキュリティ上の欠陥を修正したと述べていますが、被害を受けた顧客にとっては、おそらくあまり慰めにはならないでしょう。
TechCrunchによると、ハーツはデータインシデントについて、カリフォルニア州とメイン州をはじめとする米国の複数の州に連絡を取ったという。同社は、メイン州の少なくとも3,400人の顧客が情報漏洩の影響を受けたと発表しているが、影響を受けた顧客の総数は明らかにしていない。このデータ漏洩は世界中のユーザーにも影響を与えているようだ。ハーツは米国に加え、オーストラリア、カナダ、EU、ニュージーランド、英国のウェブサイトでも発表を行っている。
これまでのところどう思いますか?
Hertz のデータが侵害された場合、どうすればいいですか?
ハーツは、このユーザーデータが詐欺に利用されたことはないと主張していますが、だからといって詐欺が起こらないというわけではありません。悪意のある人物は、今回の漏洩で漏洩した情報を利用して、個人情報を盗み、銀行口座を開設し、あなたの名前でクレジットカードやローンを利用する可能性があります。そのため、個人情報を保護するための対策を講じる必要があります。
同社は、影響を受けた顧客にKrollのID監視およびダークウェブ監視サービスを2年間無料で提供しています。ぜひご利用ください。Krollのようなサービスは、お客様のデータに関連するあらゆる不正行為を監視し、被害からお客様を守ってくれます。
Krollが多くの作業を代行してくれますが、ご自身でできる保護策は他にもあります。まず、Equifax、Experian、TransUnionから年に1回、無料の信用情報レポートを取得できます。各社は独立しているため、4ヶ月に1回、実質的に信用情報全体を確認できるよう、リクエストをずらすことができます。また、今回のセキュリティインシデント(または同様のインシデント)に巻き込まれた場合は、信用情報を凍結して、いかなる理由でも誰もレポートにアクセスできないようにすることもできます。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
