汽车租赁巨头赫兹（Hertz）提醒客户，其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗，此次事件影响了该公司的一家供应商。赫兹在其网站上发布的通知中表示，在2024年10月至2024年12月期间，该公司数据“被未经授权的第三方获取”，当时该攻击利用了Cleo Communications文件传输平台的零日漏洞。

赫兹租车公司于2月10日确认了数据被盗事件，并于4月2日进行了进一步分析，得出结论：客户的姓名、联系方式、出生日期、信用卡信息、驾照信息以及与工伤赔偿索赔相关的信息可能已被泄露。赫兹租车公司还表示，“极少数人”的社保号码、护照号码和其他政府签发的身份证明数据在此次数据泄露中被盗。

赫兹表示，该事件已报告给执法部门和相关监管机构，而 Cleo 已解决“已发现的漏洞”。

该网站通知可在多个地区查看，包括美国、加拿大、欧盟、英国和澳大利亚。赫兹租车尚未透露有多少客户受到此次数据泄露事件的影响，但表示“未发现任何与此次事件相关的个人信息被滥用于欺诈目的的情况”。我们已要求赫兹澄清受影响的客户人数。

此次网络攻击的责任组织或个人尚未确定。Cleo 被众多全球组织广泛使用，去年 10 月曾遭受大规模黑客攻击。与俄罗斯有关联的 Clop 勒索软件团伙后来声称对这些攻击负责，并在其勒索网站上泄露了 Cleo 的公司数据，并列出了 59 个声称利用 Cleo 平台漏洞入侵的组织。