Dünyanın en büyük araç kiralama şirketlerinden biri olan ve Türkiye’de de faaliyet gösteren Hertz, müşteri verilerinin yer aldığı bazı bilgilerin sızdırılmış olabileceğini açıkladı. Şirket, bir süredir gündemde olan veri sızıntısı iddialarını doğruladı.
Hertz yaptığı açıklamada bir tedarikçisinden kaynaklanan güvenlik açığı sonucunda bazı müşterilerinin iletişim, kredi kartı, sürücü belgesi bilgilerinin çalınmış olabileceğini, bazı müşterilerde ise sızıntıya sosyal güvenlik ve pasaport bilgilerinin de dâhil olabileceğini belirtti.
Hertz, yaptığı açıklamada, veri sızıntısının doğrudan kendi sistemlerinden değil, dosya transfer hizmeti sunan tedarikçi firma Cleo Communications üzerinden gerçekleştiğini bildirdi. 2024 yılının ekim ve aralık aylarında yaşanan olayda, sıfır gün güvenlik açıklarını kullanan siber korsanların bazı bilgilere eriştiği belirtildi.
Kredi kartı ve sürücü belgesi bilgileri de risk altında
Şirketin açıklamasına göre sızdırılmış olabilecek bilgiler arasında müşteri isimleri, iletişim bilgileri, doğum tarihleri, kredi kartı detayları, sürücü belgesi bilgileri ve işçi tazminatı taleplerine dair veriler yer alıyor. Ayrıca çok az sayıda kişinin sosyal güvenlik numarası, pasaport bilgileri, Medicare veya Medicaid kimlik bilgileri ve araç kazası taleplerine dair sağlık bilgileri de ihlalden etkilenmiş olabilir.
Reuters’a açıklamada bulunan Hertz yetkilileri, yürütülen adli soruşturmada şirketin kendi ağına dair herhangi bir güvenlik ihlaline rastlanmadığını belirtti: “Adli soruşturmamız, Hertz'in kendi ağının bu olaydan etkilendiğine dair herhangi bir kanıt bulamadı.”
Etkilenen kullanıcılar bilgilendirilecek
Şirket, veri sızıntısından etkilenen müşterilerle birebir iletişime geçileceğini ve gerekli bilgilendirmelerin yapılacağını kaydetti. Veri güvenliğine yönelik önlemlerin artırıldığı ve olayla ilgili soruşturmanın sürdüğü de açıklandı.
