Hertz klientu personas dati un autovadītāju apliecības nozagti datu pārkāpuma rezultātā
Viens no lielākajiem auto nomas uzņēmumiem pasaulē, Hertz, atzina, ka tā klientu sensitīvā informācija nonākusi ļaunprātīgu personu rokās. Datu noplūde ietver ne tikai personas datus, bet arī autovadītāju apliecību kopijas, kas var radīt būtiskus drošības riskus.
Kas notika?
Saskaņā ar oficiālo paziņojumu, datu pārkāpums radies trešās puses pakalpojumu sniedzēja Cleo sistēmās. Šis uzņēmums jau 2024. gadā cieta no ransomware bandas uzbrukuma, kad tika nozagti vairāku uzņēmumu klientu dati. Hertz paziņo, ka incidenta rezultātā varētu būt apdraudēti klienti, kuri izmantoja viņu pakalpojumus 2019. un 2020. gadā.
Kādi dati tika kompromitēti?
Noplūdusī informācija ietver:
- Klientu vārdus, uzvārdus un kontaktinformāciju
- Autovadītāju apliecību kopijas
- Kredītkartu daļējus datus (pēdējos četrus ciparus)
- Rezervāciju vēstures informāciju
Kā Hertz reaģēja uz incidentu?
Auto nomas uzņēmums uzsver, ka nekavējoties sācis sadarbību ar kiberdrošības ekspertiem un tiesībaizsardzības iestādēm. Klientiem, kuru dati varētu būt cietuši, tiks nosūtīti individuāli paziņojumi ar ieteikumiem par drošības pasākumiem.
Ko darīt, ja esat potenciāls cietušais?
Eksperti iesaka:
- Uzmanīgi pārbaudīt savu bankas kontu aktivitātes
- Apsvērt kredītuzraudzības pakalpojumu ieslēgšanu
- Mainīt paroles visos kontos, kas saistīti ar Hertz
- Uzmanīties no phishing mēģinājumiem (krāpnieciskiem e-pastiem/vēstulēm)
Kāpēc šis incidents ir bīstams?
Autovadītāju apliecību datu noplūde ir īpaši nopietna, jo:
- Tās var izmantot identitātes zādzībai
- Var radīt problēmas ar nākotnes auto nomas rezervācijām
- Šos dokumentus ir grūti mainīt, atšķirībā no kredītkartes
Kādi ir juridiskie aspekti?
Datu aizsardzības regulas (piemēram, GDPR Eiropā) paredz stingras sankcijas par šādiem incidentiem. Hertz var saskarties ar:
- Lieliem naudas sodiem
- Kolektīvām tiesas prasībām
- Reputācijas zaudējumiem
Nākotnes perspektīvas un mācības
Šis gadījums vēlreiz parāda, cik svarīgi ir:
- Rūpīgi izvēlēties trešo pušu pakalpojumu sniedzējus
- Regulāri veikt datu drošības auditus
- Investēt kiberdrošības risinājumos
- Klientus informēt par incidentiem pēc iespējas ātrāk
Lai gan Hertz apgalvo, ka ir uzlabojis savas drošības prakses pēc 2020. gada, šis incidents atgādina, ka neviena liela organizācija nav imūna pret datu pārkāpumiem. Klientiem ieteicams saglabāt modrību un rūpīgi apsvērt, kādu informāciju viņi dalās ar jebkuru uzņēmumu.