La vulnerabilidad en el software de intercambio de archivos Cleo sigue trayendo cola. La última víctima de esta brecha sería la empresa de alquiler de coches Hertz. Esta ha informado de una violación de datos a los regulares estatales de California, Iowa, Maine, Texas y Vermont, en EE.UU.
Hertz descubrió en febrero que hackers explotaron una vulnerabilidad de día cero en la mencionada herramienta en octubre y diciembre del año pasado.
El grupo -que opera la marca Hertz, pero también otras como Dollar, Thirfty y Firefly, no ha revelado el número de personas afectadas exactamente y se ha limitado a comentar a The Record Media que sería "inexacto afirmar que hay millones de clientes afectados".
No obstante, en la notificación a Texas se indica que casi 97.000 residentes fueron afectados, con unos 3.400 en Maine, así que podría haber cientos de miles de personas salpicadas por la vulnerabilidad.
Entre la información robada por los actores de amenazas hay detalles de contacto, datos de tarjetas de pago, licencias de conducir e información relacionada con reclamaciones de compensación laboral.
Datos filtrados
Los cibermalos también han podido obtener números de Seguro Social, identificaciones oficiales, pasaportes, identificaciones de Medicare o Medicaid, así como información relacionada con lesiones asociadas con reclamaciones de accidentes de tráfico filtradas mediante el hackeo.
La firma de renting ha informado a las correspondientes autoridades del incidente y está proporcionando a las víctimas servicios de protección identidad a través de Kroll.
Hertz se empezó a poner en contacto con los afectados el pasado 11 de abril a través de emails, cartas en papel y avisos en su página web.
Recientemente otras compañías importantes han reconocido haber sido víctimas de la vulnerabilidad de Cleo, de la que se habría aprovechado el grupo de ransomware Clop. Entre ellas están WG Kellogg y el banco Western Alliance Bank.
Las empresas de renting, en la mira de los cibermalos
Hertz no ha sido la única compañía de alquiler de coches que ha sufrido ciberataques recientemente. En abril un actor de amenazas aseguró haber accedido a los sistemas de Europcar y haber obtenido todos sus repositorios de GitLab. 200.000 clientes se vieron afectados.
Por su parte, en septiembre del año pasado los ciberdelincuentes comprometieron una aplicación comercial de Avis y accedieron a parte de los datos personales de sus clientes. La cifra de afectados por esta falla no trascendió.