Hertz confirma el robo de datos personales y licencias de conducir en un ciberataque.
Publicado enNoticias

Hertz confirma el robo de datos personales y licencias de conducir en un ciberataque.

No hay comentarios

Hertz Corporation confirma brecha de datos tras ataque zero-day en Cleo

La empresa de alquiler de vehículos Hertz Corporation ha confirmado una violación de seguridad que afectó a los datos de clientes de sus marcas Hertz, Thrifty y Dollar. El incidente ocurrió como parte de los ataques zero-day dirigidos contra la plataforma de integración de datos Cleo.

Detalles técnicos del incidente

El ataque explotó vulnerabilidades zero-day en Cleo, un software ampliamente utilizado para la integración de sistemas empresariales (EAI) y transferencia de archivos (ETL). Los atacantes aprovecharon estas fallas no parcheadas para:

  • Acceder a sistemas internos de Hertz
  • Extraer información sensible de clientes
  • Comprometer datos que incluían licencias de conducir

Este tipo de ataque es particularmente peligroso porque las vulnerabilidades zero-day son desconocidas para el proveedor hasta que son explotadas, dejando a las organizaciones sin protección durante el período crítico.

Tipos de datos comprometidos

Según la investigación preliminar, los datos robados incluyen:

  • Información personal identificable (PII)
  • Números de licencia de conducir
  • Detalles de contacto
  • Posiblemente información de transacciones

Implicaciones de seguridad

Este incidente destaca varios desafíos críticos en ciberseguridad:

  • Riesgo en la cadena de suministro: Los ataques a proveedores de software como Cleo pueden afectar múltiples organizaciones cliente.
  • Gestión de vulnerabilidades: La naturaleza zero-day de las fallas dificulta la protección preventiva.
  • Protección de datos: La exposición de documentos oficiales como licencias aumenta el riesgo de suplantación de identidad.

Medidas de mitigación recomendadas

Para organizaciones que utilizan soluciones similares, se recomienda:

  • Implementar monitoreo continuo de integraciones EAI/ETL
  • Establecer controles de acceso estrictos para datos sensibles
  • Mantener políticas de segmentación de red
  • Considerar soluciones de detección de anomalías en flujos de datos

Hertz ha iniciado notificaciones a clientes afectados y está trabajando con expertos en ciberseguridad para contener el incidente. La compañía también recomienda a los clientes monitorear sus cuentas y considerar congelar sus informes crediticios como medida preventiva.

Para más detalles sobre el incidente, consulta la fuente original.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta