أعلنت شركة هيرتز، العملاق في تأجير السيارات، عن اختراق بيانات شمل معلومات شخصية لعملائها بما في ذلك رخص القيادة. الاختراق وقع نتيجة هجوم إلكتروني استهدف أحد مورديها بين أكتوبر وديسمبر 2024. وفي إشعارات نشرتها على موقعها الإلكتروني، أكدت الشركة أن البيانات المسروقة تتفاوت حسب المنطقة، لكنها تشمل عادةً أسماء العملاء وتواريخ ميلادهم ومعلومات الاتصال الخاصة بهم، بالإضافة إلى رخص القيادة وبيانات بطاقات الدفع ومطالبات تعويضات العمال.
تم إبلاغ العملاء في دول مثل أستراليا وكندا والاتحاد الأوروبي ونيوزيلندا والمملكة المتحدة بالاختراق، إضافة إلى عدة ولايات أمريكية بما في ذلك كاليفورنيا وماين. وقالت هيرتز إنه على الرغم من أنه تم الكشف عن اختراق البيانات لعدد قليل من العملاء، فإن عدد المتأثرين قد يكون أعلى بكثير من العدد المعلن. وقد أضافت الشركة أن حوالي 3,400 عميل في ولاية ماين تأثروا بالاختراق، لكنها لم تقدم رقماً إجمالياً دقيقاً لعدد المتأثرين.
تعود أصول الاختراق إلى مزود الخدمة "كليو سوفتوير"، الذي كان في قلب حملة قرصنة ضخمة نفذها عصابة "كلوب" الروسية الشهيرة. استغلت العصابة ثغرة في برامج نقل الملفات الخاصة بكليو، مما سمح لها بسرقة كميات ضخمة من البيانات الحساسة التي تم تبادلها عبر الإنترنت من قبل العديد من الشركات. وعلى الرغم من أن هيرتز لم تكن تعلم بتأثر أنظمتها في بداية الحادثة، إلا أن التحقيقات الأخيرة أكدت أن بيانات هيرتز تم الوصول إليها بشكل غير قانوني من قبل طرف ثالث استغل الثغرات نفسها.