赫兹表示，客户的个人数据和驾驶执照在数据泄露中被盗

快速阅读: 据《TechCrunch 技术紧缩》最新报道，租车公司赫兹披露，因供应商克洛软件遭黑客攻击，数百万客户个人信息和驾照信息泄露，涉及姓名、生日、联系方式等，部分客户的社会保障号码也被盗。赫兹称未发现自身网络受直接影响，但数据被第三方窃取。克洛软件曾被Clop勒索软件团伙利用实施大规模攻击。

租车巨头赫兹（赫兹）已开始通知其客户发生了一起数据泄露事件，该事件涉及客户的个人信息和驾照信息。这家旗下拥有道尔顿（达美）和快捷（快捷）品牌的租赁公司，在其网站上向澳大利亚、加拿大、欧盟、新西兰和英国的客户披露了这一数据泄露事件。该公司表示，此次数据泄露与2024年10月至2024年12月期间对其一家供应商的网络攻击有关。被盗数据的具体内容因地区而异，但主要包括赫兹客户的姓名、出生日期、联系方式、驾照信息、支付卡信息以及工伤赔偿索赔。赫兹称，较小数量的客户在此次事件中失去了社会保障号码等其他政府颁发的身份识别号码。赫兹还向包括加利福尼亚州和缅因州在内的美国多个州披露了这一事件。赫兹表示，缅因州至少有3,400名客户受到影响，但未列出受影响的总人数，预计这一数字将显著更高。赫兹发言人艾米丽·斯宾塞（艾米丽·斯宾塞）拒绝向TechCrunch透露具体受影响的个人数量，但她表示，“说数百万客户受到影响是不准确的。”

该公司将此次数据泄露归咎于供应商克洛软件（克洛软件），去年这家供应商成为俄罗斯相关勒索软件团伙大规模黑客行动的主要目标。赫兹是数十家在数据泄露时使用克洛软件的公司之一。去年，Clop勒索软件团伙声称利用了克洛企业文件传输产品中的零日漏洞，这些产品允许公司在互联网上共享大量敏感数据。通过入侵这些系统，黑客窃取了海量数据。

不久之后，Clop勒索软件团伙在其暗网泄密平台上宣称，通过利用其Cleo系统的漏洞，他们从近60家公司窃取了数据。在后来的一篇帖子中，Clop声称还有更多所谓的公司受害者。这起数据勒索事件成为2024年最显著的大规模黑客事件之一。当时，赫兹在Clop的网站上被提及，但表示没有证据表明赫兹的数据或赫兹的系统受到影响。

周一，赫兹发言人对TechCrunch表示，他们没有发现赫兹自己的网络受到此次泄露影响的证据，但确认赫兹的数据“已被未经授权的第三方窃取，我们了解到该第三方在2024年10月和12月利用了克洛平台中的零日漏洞”。克洛高管周一未就TechCrunch的询问作出回应。

(以上内容均由Ai生成)