En février 2025, Hertz a confirmé avoir été victime d’une fuite de données touchant ses marques Hertz, Thrifty et Dollar. L’attaque a exploité des vulnérabilités zero-day dans la plateforme de transfert de fichiers Cleo, utilisées entre octobre et décembre 2024.
Des données clients compromises
Les informations dérobées varient selon les individus, incluant :
- Noms, coordonnées et dates de naissance
- Informations de cartes bancaires
- Détails des permis de conduire
- Dans certains cas, numéros de sécurité sociale, passeports, identifiants Medicare/Medicaid et données liées à des réclamations d’accidents
Bien que le nombre exact de personnes affectées ne soit pas précisé, des notifications ont été envoyées à plus de 96 000 résidents au Texas et 3 409 dans le Maine.
La réaction de Hertz
Hertz affirme que son propre réseau n’a pas été compromis, l’intrusion étant limitée au prestataire Cleo. L’entreprise propose deux ans de surveillance d’identité gratuite via Kroll aux clients concernés.
Les risques et recommandations
Les informations volées peuvent être utilisées pour des fraudes, notamment le phishing ou l’usurpation d’identité. Il est recommandé de :
- Surveiller ses relevés bancaires
- Changer ses mots de passe
- Être vigilant face aux communications suspectes
Comment High Jack vous protège
Cette affaire illustre un fait trop souvent négligé : les sous-traitants et prestataires IT sont souvent les maillons faibles de la chaîne de cybersécurité.
Chez High Jack, nous accompagnons les entreprises et leurs partenaires pour anticiper les attaques avant qu’elles ne surviennent. Nos prestations comprennent notamment :
- Audit de sécurité de vos systèmes et flux de données critiques
- Tests d’intrusion (pentests), y compris sur vos solutions cloud et prestataires externes
- Accompagnement à la gestion de crise en cas d’incident
- Formation et sensibilisation des équipes aux risques cyber
Vous avez un doute sur la sécurité de vos systèmes ?
Profitez d’un audit ou pentest gratuit de 30 min : contact@high-jack.fr
