Courtesy of TheVerge

Pelanggaran Data Hertz: Informasi Pribadi Pelanggan Terekspos

Memberikan informasi tentang pelanggaran data yang mempengaruhi pelanggan Hertz dan langkah-langkah yang diambil perusahaan.

15 Apr 2025, 16.58 WIB

126 dibaca

Ikhtisar 15 Detik

Hertz mengalami pelanggaran data yang serius yang dapat mempengaruhi informasi pribadi pelanggan.
Cleo Communications, sebagai vendor Hertz, menjadi sasaran serangan siber yang mengeksploitasi kerentanan dalam sistem mereka.
Hertz berkomitmen untuk melaporkan insiden ini kepada pihak berwenang dan telah mengambil langkah untuk mengatasi masalah keamanan.

Amerika Serikat - Hertz mengumumkan bahwa informasi pribadi pelanggan, termasuk detail kartu kredit dan nomor Jaminan Sosial, mungkin telah dicuri dalam pelanggaran data yang mempengaruhi salah satu vendor mereka. Pelanggaran ini terjadi karena kerentanan zero-day dalam platform transfer file Cleo Communications antara Oktober 2024 dan Desember 2024. Hertz mengonfirmasi pencurian data pada 10 Februari dan analisis lebih lanjut pada 2 April menunjukkan bahwa berbagai informasi pelanggan mungkin telah terekspos.

Informasi yang mungkin terekspos termasuk nama, informasi kontak, tanggal lahir, informasi kartu kredit, detail SIM, dan informasi terkait klaim kompensasi pekerja. Sejumlah kecil individu juga memiliki nomor Jaminan Sosial dan nomor paspor yang dicuri. Hertz melaporkan insiden ini kepada penegak hukum dan regulator terkait, dan Cleo telah menangani kerentanan yang teridentifikasi.

Hertz belum mengungkapkan berapa banyak pelanggan yang terpengaruh oleh pelanggaran ini, tetapi menyatakan bahwa mereka tidak menyadari adanya penyalahgunaan informasi pribadi untuk tujuan penipuan terkait dengan kejadian ini. Kelompok atau individu yang bertanggung jawab atas serangan siber belum teridentifikasi, namun geng ransomware Clop yang berafiliasi dengan Rusia mengklaim bertanggung jawab atas serangan terhadap Cleo.

Sumber: https://theverge.com/news/648741/hertz-customer-data-breach-hackers-cleo-vulnerability

Pertanyaan Terkait

Apa yang terjadi pada Hertz terkait pelanggaran data?

Hertz mengalami pelanggaran data yang melibatkan pencurian informasi pribadi oleh pihak ketiga yang tidak berwenang.

Apa jenis informasi pribadi yang mungkin dicuri dalam pelanggaran ini?

Informasi pribadi yang mungkin dicuri termasuk nama, informasi kontak, tanggal lahir, informasi kartu kredit, dan nomor jaminan sosial.

Siapa yang bertanggung jawab atas serangan siber ini?

Kelompok peretas yang bertanggung jawab belum diidentifikasi, tetapi Clop ransomware sebelumnya mengklaim serangan terhadap Cleo.

Apa yang telah dilakukan Hertz setelah insiden ini?

Hertz melaporkan insiden ini kepada penegak hukum dan regulator yang relevan, serta Cleo telah mengatasi kerentanan yang teridentifikasi.

Apakah ada informasi tentang jumlah pelanggan yang terpengaruh?

Hertz belum mengungkapkan jumlah pasti pelanggan yang terpengaruh, tetapi menyatakan bahwa mereka tidak mengetahui adanya penyalahgunaan informasi pribadi.