レンタカー会社ハーツは、不特定多数の顧客の個人情報が盗まれたと発表しており、これには氏名、連絡先、生年月日、クレジットカード情報、運転免許証情報などが含まれているという。

同社はセキュリティ侵害の規模を明らかにしていないが、米国、カナダ、英国、EU、オーストラリアの顧客に影響を与える非常に重大なものであるようだ。

同社によれば、侵害は昨年10月と11月に同社のITパートナーを通じて発生し、2月に認識したが、データ分析は今月になってようやく完了したという。

2025年2月10日、当社は、2024年10月と12月にCleoのプラットフォーム内のゼロデイ脆弱性を悪用した不正な第三者によってHertzのデータが取得されたことを確認しました。Hertzは直ちにデータの分析を開始し、この事象の範囲を特定し、個人情報が影響を受けた可能性のある個人を特定しました。

このデータ分析は 2025 年 4 月 2 日に完了し、このイベントに関連する個人情報には、名前、連絡先、生年月日、クレジットカード情報、運転免許証情報、労働者災害補償請求に関連する情報が含まれる可能性があるという結論に達しました。

ごく少数の個人については、社会保障番号やその他の政府発行の身分証明書番号、パスポート情報、メディケアまたはメディケイド ID (労働者災害補償請求に関連)、または自動車事故請求に関連する傷害関連情報がこの出来事の影響を受けた可能性があります。

ハーツ社は法執行機関に通報し、「関係規制当局にこの事件を報告する手続き中である」と述べている。

同社は、現時点では不正行為による被害は確認されていないものの、顧客は情報の悪用に対して「警戒」する必要があると述べている。被害を受けたすべての顧客に、2年間の個人情報盗難監視サービスを無料で提供している。

ハーツは、クロール社と提携し、影響を受ける可能性のある個人に対し、2年間のID監視またはダークウェブ監視サービスを無償で提供します。影響を受ける可能性のある米国居住者は、こちらからID監視サービスにお申し込みいただけます。

9to5Macの見解

EUでは3日以内、米国では4日以内にデータ侵害を公表することが法的に義務付けられているのに、なぜ同社が今になってこれを明らかにし、いまだに規制当局への通知手続き中なのかは不明だ。

ハーツのお客様で、近い将来にクレジットを申し込む予定がない場合は、予防策としてクレジットを凍結することをお勧めします。これにより、個人情報を盗用してあなたの名前でローンやペイメントカードを申し込むことを防ぐことができ、すべての申し込みが拒否されるはずです。

注目のアクセサリー

• Anker 511 Nano Pro 超小型iPhone充電器
• iPhone用MagSafeカーマウント
• iPhone 16モデル用25W出力のApple MagSafe充電器
• 上記に対応するApple 30W充電器
• Anker 240W 編組 USB-C - USB-C ケーブル

The Vergeより。写真はAvery EvansによるUnsplashより。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。