汽車租賃巨頭赫茲（Hertz）提醒客戶，其信用卡資訊和社會安全號碼等個人資訊可能在一次資料外洩事件中被盜，這起事件影響了該公司的一家供應商。赫茲在其網站上發布的通知中表示，在2024年10月至2024年12月期間，該公司數據“被未經授權的第三方獲取”，當時該攻擊利用了Cleo Communications文件傳輸平台的零日漏洞。

赫茲租車公司於2月10日確認了資料被盜事件，並於4月2日進行了進一步分析，得出結論：客戶的姓名、聯絡資訊、出生日期、信用卡資訊、駕照資訊以及與工傷賠償索賠相關的資訊可能已洩露。赫茲租車公司也表示，「極少數人」的社保號碼、護照號碼和其他政府簽發的身份證明資料在此次資料外洩中被竊。

赫茲表示，該事件已通報給執法部門和相關監管機構，而Cleo 已解決「已發現的漏洞」。

該網站通知可在多個地區查看，包括美國、加拿大、歐盟、英國和澳洲。赫茲租車尚未透露有多少客戶受到此資料外洩事件的影響，但表示「未發現任何與此事件相關的個人資訊被濫用於詐欺目的的情況」。我們已要求赫茲澄清受影響的客戶人數。

此次網路攻擊的責任組織或個人尚未確定。 Cleo 被許多全球組織廣泛使用，去年10 月曾遭受大規模駭客攻擊。與俄羅斯有關的Clop 勒索軟體團夥後來聲稱對這些攻擊負責，並在其勒索網站上洩露了Cleo 的公司數據，並列出了59 個聲稱利用Cleo 平台漏洞入侵的組織。