Correos: si ha alquilado un automóvil de Hertz, sus datos pueden haber sido expuestos en una violación de datos. Si bien Hertz no fue atacado, los clientes afectados tenían datos confidenciales filtrados, incluidos, en algunos casos, números de seguro social.
¿Qué pasó con Hertz?
Esta semana, Hertz publicó un “Aviso de incidente de datos” en su sitio web, informando a los clientes sobre un episodio de 2024 que involucra comunicaciones de Cleo. Cleo opera una plataforma de transferencia de archivos que Hertz usa para “fines limitados”. A pesar de esos propósitos limitados, Hertz confirmó que los actores explotaron fallas de seguridad de día cero en la red de Cleo y accedieron a los datos de los clientes de Hertz. Parece que los actores accedieron a estos datos tanto en octubre como en diciembre del año pasado.
Tras un análisis de los datos afectados el 2 de abril, Hertz ahora dice que los siguientes datos del usuario se vieron afectados en esta violación: nombres de clientes, información de contacto, fechas de nacimiento, información de la tarjeta de crédito, información de licencia de conducir, así como datos de reclamos de compensación de trabajadores. En algunos casos, los actores accedieron a datos aún más confidenciales, incluidos los números de identificación del gobierno (incluidos los números de Seguro Social), la información de los pasaportes, las identificaciones de Medicare y Medicaid, e información sobre lesiones a través de reclamos de accidentes de vehículos. Hertz dice que solo “un número muy pequeño de individuos” se ven afectados por esta última categoría de información, pero no obstante es una violación grave.
Hertz dice que ha informado la situación a la aplicación de la ley, y también está llegando a los reguladores. La compañía dice que Cleo lanzó una investigación y parcheó los defectos de seguridad que conducen a la violación en primer lugar, aunque probablemente no será de gran comodidad para los clientes afectados.
Según TechCrunch, Hertz contactó a varios estados de EE. UU., En particular, California y Maine, sobre el incidente de datos. La compañía dijo que al menos 3,400 clientes en Maine se vieron afectados por la violación, pero que no lograron nombrar el número total de clientes afectados. Parece que la violación de datos también afecta a los usuarios de todo el mundo. Además de los Estados Unidos, Hertz publicó su anuncio en sus sitios web en Australia, Canadá, la UE, Nueva Zelanda y el Reino Unido.
¿Qué piensas hasta ahora? Publica un comentario.
¿Qué debo hacer si se violaron mis datos de Hertz?
Hertz sostiene que los datos de este usuario no se han utilizado para cometer fraude, pero eso no significa que no suceda. Los malos actores pueden usar la información filtrada en esta violación para robar su identidad, abiertas cuentas bancarias y eliminar tarjetas de crédito y préstamos a su nombre. Como tal, debe tomar medidas para proteger su identidad.
La compañía ofrece dos años de monitoreo de identidad de Kroll y servicios de monitoreo web oscuro a clientes impactados de forma gratuita. Acepte la oferta: un servicio como Kroll estará atento a cualquier fraude asociado con sus datos y ayudará a protegerlo de las repercusiones.
Si bien Kroll hará mucho trabajo por usted, hay más que puede hacer aquí para mantenerse protegido. Para empezar, puede obtener un informe de crédito gratuito de Equifax, Experian y Transunion una vez al año. Dado que cada uno es independiente, puede asumir sus solicitudes para verificar efectivamente su crédito completo una vez cada cuatro meses. Si ha estado involucrado en este incidente de seguridad (o cualquiera que sea), también puede poner una congelación en su crédito para asegurarse de que nadie pueda acceder a su informe por ningún motivo.
