Amerikanska biluthyrningsföretaget Hertz, som också äger Dollar och Thrifty, har bekräftat att kunddata stals vid ett cyberangrepp riktat mot leverantören Cleo Software. Det inträffade mellan oktober och december 2024. Bland de uppgifter som exponerades fanns namn, födelsedatum, kontaktuppgifter, körkortsnummer, betalkortsuppgifter och i vissa fall även personnummer och andra statliga ID-nummer.

Global påverkan men okänt antal drabbade

Kunder i flera regioner, inklusive Australien, Kanada, EU, Nya Zeeland, Storbritannien och flera delstater i USA, informerades om intrånget. I amerikanska delstaten Maine drabbades minst 3 400 kunder, men det totala antalet drabbade är okänt. Företagets talesperson uppgav att det inte handlar om "miljontals", men gav inga exakta siffror.

Koppling till stor hackerattack 2024

Dataintrånget är kopplat till en storskalig ransomware-kampanj utförd av den Rysslandsanknutna hackergruppen Clop. Gruppen utnyttjade en så kallad zero-day-sårbarhet i Cleos filöverföringsplattform, som används av många företag för att skicka känslig data. Hertz uppger att deras egna system inte komprometterades, men att deras kunddata obehörigt tillförskansades via Cleo.