A Hertz confirmou ter sofrido uma violação de dados decorrente da exploração de uma falha de dia zero na plataforma Cleo, juntando-se a uma lista crescente de empresas afetadas por esse ataque. Segundo a empresa, os dados de clientes foram acessados por uma parte não autorizada em incidentes ocorridos em outubro e dezembro de 2024.
Leia também
20 firmas no desafio de criar computador quântico
Cresce 30x volume de dados enviados a GenAI
A violação pode ter exposto informações como nomes, contatos, datas de nascimento, dados de cartões de crédito e números de carteiras de motorista. Em casos mais restritos, também foram comprometidos números de previdência social dos EUA, passaportes, identidades do Medicare ou Medicaid e dados relacionados a sinistros por acidentes.
A Hertz afirmou que ainda não há evidências de uso indevido das informações, mas está oferecendo dois anos de monitoramento de identidade aos clientes afetados e recomenda atenção redobrada a atividades suspeitas.
A vulnerabilidade na Cleo, um serviço de transferência gerenciada de arquivos (MFT), foi explorada pelo grupo de ransomware Clop. Desde então, mais de 60 empresas foram listadas inicialmente como vítimas, número que já ultrapassa 350 segundo o site de vazamento mantido pelo grupo.
Entre os afetados estão Western Alliance Bank, Escolas Públicas de Chicago, Champion Home Builders e WK Kellogg. De acordo com a ReliaQuest, o ataque provocou um aumento de 23% na atividade de ransomware entre o final de 2024 e o início de 2025.
Especialistas alertam para os riscos representados por vulnerabilidades em plataformas de terceiros e defendem programas rigorosos de gestão de falhas. O caso reflete uma tendência crescente de ataques a serviços de transferência de arquivos, como já havia ocorrido em 2023 com a violação do MOVEit.
