Semua
Pelanggaran Data Hertz: Pelanggan Rentcar Terkena Dampak Serangan Siber Vendor
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Pelanggaran Data Hertz: Pelanggan Rentcar Terkena Dampak Serangan Siber Vendor

Memberikan informasi kepada pelanggan Hertz tentang pelanggaran data yang terjadi dan dampaknya.

15 Apr 2025, 01.01 WIB
59 dibaca
Share
Ikhtisar 15 Detik
  • Hertz mengalami pelanggaran data yang signifikan akibat serangan siber pada vendor mereka.
  • Informasi pribadi pelanggan, termasuk SIM dan informasi pembayaran, telah dicuri.
  • Kelompok ransomware Clop terlibat dalam serangan ini, yang merupakan bagian dari kampanye peretasan massal.
California, Maine, Amerika Serikat - Hertz telah mulai memberi tahu pelanggannya tentang pelanggaran data yang mencakup informasi pribadi dan SIM mereka. Pelanggaran ini terkait dengan serangan siber pada salah satu vendor mereka, Cleo Software, antara Oktober 2024 dan Desember 2024. Data yang dicuri bervariasi menurut wilayah, tetapi sebagian besar mencakup nama pelanggan, tanggal lahir, informasi kontak, SIM, informasi kartu pembayaran, dan klaim kompensasi pekerja.
Baca juga: Peretasan Data Allianz Life: Jutaan Nomor Jaminan Sosial Dicuri oleh Hacker
Hertz mengatakan bahwa sejumlah kecil pelanggan memiliki nomor Jaminan Sosial mereka yang dicuri dalam pelanggaran tersebut. Pemberitahuan tentang pelanggaran ini telah dipublikasikan di situs web Hertz untuk pelanggan di Australia, Kanada, Uni Eropa, Selandia Baru, dan Inggris. Hertz juga mengungkapkan pelanggaran ini kepada beberapa negara bagian AS, termasuk California dan Maine, dengan setidaknya 3.400 pelanggan di Maine yang terkena dampak.
Pelanggaran ini dikaitkan dengan geng ransomware Clop yang mengklaim telah mengeksploitasi kerentanan zero-day dalam produk transfer file perusahaan Cleo. Hertz mengatakan tidak ada bukti bahwa jaringan Hertz sendiri terpengaruh oleh pelanggaran tersebut, tetapi data Hertz telah diakses oleh pihak ketiga yang tidak sah. Seorang juru bicara Hertz menyatakan bahwa jumlah pelanggan yang terkena dampak tidak mencapai jutaan.
--------------------
Analisis Kami: Pelanggaran data melalui vendor pihak ketiga ini menunjukkan bahwa perusahaan perlu lebih serius dalam mengawasi dan mengamankan rantai pasokan digital mereka. Penggunaan sistem yang rentan seperti Cleo Software tanpa pemantauan ketat membuka celah besar yang dapat dimanfaatkan oleh kelompok ransomware canggih seperti Clop.
--------------------
Analisis Ahli:
Brian Krebs: Insiden ini memperkuat pentingnya pengamanan sistem transfer file perusahaan, karena kerentanan pada software pihak ketiga dapat berakibat fatal pada keamanan data korporasi yang luas.
Mikko Hyppönen: Pelanggaran yang berulang akibat zero-day vuln pada vendor populer menunjukkan bahwa pendekatan keamanan berbasis patching saja tidak cukup, diperlukan pendekatan proaktif dan deteksi dini serangan.
--------------------
Baca juga: Kebocoran Data Allianz Life: Mayoritas Pelanggan dan Karyawan Terkena Serangan Siber
What's Next: Pelanggaran data ini kemungkinan akan memicu tindakan hukum dan regulasi lebih ketat terhadap penggunaan vendor pihak ketiga oleh perusahaan besar, serta meningkatkan kewaspadaan pelanggan terhadap risiko penyalahgunaan data pribadi.
Referensi:
[1] https://techcrunch.com/2025/04/14/hertz-says-customers-personal-data-and-drivers-licenses-stolen-in-data-breach/

Pertanyaan Terkait

Q
Apa yang terjadi dengan Hertz baru-baru ini?
A
Hertz mengalami pelanggaran data yang melibatkan informasi pribadi pelanggan akibat serangan siber pada vendor mereka.
Q
Apa jenis informasi yang dicuri dalam pelanggaran data ini?
A
Informasi yang dicuri termasuk nama, tanggal lahir, informasi kontak, SIM, informasi kartu pembayaran, dan klaim kompensasi pekerja.
Q
Siapa vendor yang terlibat dalam pelanggaran data Hertz?
A
Vendor yang terlibat adalah Cleo Software, yang mengalami serangan siber yang menyebabkan pelanggaran data di banyak perusahaan.
Q
Apa yang dilakukan kelompok Clop terkait dengan pelanggaran ini?
A
Kelompok Clop mengklaim telah mengeksploitasi kerentanan dalam sistem Cleo untuk mencuri data dari banyak perusahaan, termasuk Hertz.
Q
Berapa banyak pelanggan yang terpengaruh di Maine?
A
Setidaknya 3.400 pelanggan di Maine terpengaruh oleh pelanggaran data ini.

Artikel Serupa

Data Pribadi 8,4 Juta Pelanggan Zoomcar Bocor, Perusahaan Tanggap CepatTechCrunch
Teknologi
2 bulan lalu
21 dibaca

Data Pribadi 8,4 Juta Pelanggan Zoomcar Bocor, Perusahaan Tanggap Cepat

Zoomcar Alami Kebocoran Data 8,4 Juta Pelanggan, Respons Perusahaan CepatTechCrunch
Teknologi
2 bulan lalu
101 dibaca

Zoomcar Alami Kebocoran Data 8,4 Juta Pelanggan, Respons Perusahaan Cepat

Pelanggaran Data LexisNexis Bocorkan Informasi Pribadi 364 Ribu Orang di ASTheVerge
Teknologi
2 bulan lalu
79 dibaca

Pelanggaran Data LexisNexis Bocorkan Informasi Pribadi 364 Ribu Orang di AS

Kebocoran Data Besar di LexisNexis: Risiko dan Dampak Data Pribadi BocorTechCrunch
Teknologi
2 bulan lalu
111 dibaca

Kebocoran Data Besar di LexisNexis: Risiko dan Dampak Data Pribadi Bocor

Hertz Umumkan Kebocoran Data Sensitif Akibat Serangan Siber Lewat VendorTheVerge
Teknologi
4 bulan lalu
131 dibaca

Hertz Umumkan Kebocoran Data Sensitif Akibat Serangan Siber Lewat Vendor

2025 Dimulai dengan Gelombang Kebocoran Data Besar Menyerang Jutaan OrangTechCrunch
Teknologi
5 bulan lalu
135 dibaca

2025 Dimulai dengan Gelombang Kebocoran Data Besar Menyerang Jutaan Orang