Araç kiralama şirketi Hertz, müşteri bilgilerini çaldırdı!
Amerikan araç kiralama devi Hertz, 14 Nisan 2025 tarihinde, tedarikçisi Cleo Communications üzerinden gerçekleşen bir siber saldırı sonucu bazı müşteri bilgilerinin sızdırıldığını açıkladı.
Olay, özellikle kredi kartı bilgileri, sürücü belgeleri ve bazı durumlarda sosyal güvenlik numarası, pasaport bilgileri ve işçi tazminat taleplerini içeren hassas verilerin tehlikeye girmesine neden oldu. Saldırganların, Cleo’nun dosya aktarım platformundaki sıfır gün açıklarını kullanarak Ekim ve Aralık 2024 arasında bu verilere erişim sağladığı belirtildi.
Veri Sızıntısının Kapsamı ve Etkilenen Bilgiler
Hertz’in yaptığı açıklamaya göre, sızan veriler arasında müşterilerin adları, iletişim bilgileri, doğum tarihleri, kredi kartı bilgileri ve sürücü belgeleri yer alıyor.
Daha sınırlı sayıda kullanıcıya ait sosyal güvenlik numaraları, pasaport bilgileri ve işçi tazminat taleplerine ilişkin hassas veriler de risk altında. Ayrıca, bazı kullanıcıların Medicare ve Medicaid kimlikleri ile araç kazalarına bağlı yaralanma bilgileri de potansiyel olarak etkilenmiş olabilir.
Cleo Communications ve Clop Siber Suç Çetesi Bağlantısı
Saldırının kaynağı olarak Cleo Communications, dosya aktarım çözümleri sunan bir tedarikçi firma olarak gösteriliyor. 2024 yılı Ekim ve Aralık aylarında, Cleo’nun sistemindeki sıfır gün açıklarından faydalanan bilgisayar korsanları, Hertz’e ait bazı müşteri verilerine izinsiz erişim sağlamış olabilir.
Bu saldırı, Rusya merkezli siber suç çetesi Clop tarafından üstlenildi. Clop, Cleo’nun platformundaki güvenlik açıklarını kullanarak 59 farklı kurumu hedef almış ve bu kurumların verilerini karanlık ağda yayımlamıştır. Top AI Tools List – OpenTools
Hertz’in Güvenlik Önlemleri ve Müşteri Bilgilendirmesi
Hertz, olayın ardından yaptığı açıklamada, şirketin kendi bilgi teknolojileri altyapısının bu güvenlik ihlalinden etkilenmediğine dair herhangi bir bulguya rastlanmadığını bildirdi. Ayrıca, ele geçirilen verilerin şu ana dek dolandırıcılık faaliyetlerinde kullanıldığına dair bir kanıt bulunmadığı da şirket tarafından özellikle vurgulandı. Hertz, etkilenen müşterilere yönelik olarak kimlik izleme hizmetleri sunmayı planlıyor ve bu konuda çalışmalarını sürdürüyor.
Etkilenen Bölgeler ve Müşteri Uyarıları
Bu veri ihlali, ABD, Kanada, Avrupa Birliği, Birleşik Krallık ve Avustralya’daki Hertz müşterilerini etkiliyor. Hertz, etkilenen müşterilerine yönelik olarak kimlik izleme hizmetleri sunmayı planlıyor ve bu konuda çalışmalarını sürdürüyor. Müşteriler, kredi kartı ekstrelerini dikkatle incelemeli, şüpheli işlemleri derhal bildirmeli ve gerekirse kartlarını iptal ettirmelidir.
Cleo Communications Hakkında
Cleo Communications, 1976 yılında kurulan ve dosya aktarımı, entegrasyon ve veri yönetimi çözümleri sunan bir yazılım şirketidir. Şirket, özellikle büyük ölçekli organizasyonlar için veri entegrasyonu ve güvenli dosya paylaşımı hizmetleri sağlamaktadır. Ancak, son yaşanan siber saldırı, Cleo’nun güvenlik altyapısının zayıf noktalarını gözler önüne sermiştir.
Sonuç ve Değerlendirme
Bu tür veri ihlalleri, sadece etkilenen bireyler için değil, tüm dijital ekosistem için ciddi tehditler oluşturuyor. Şirketlerin, tedarikçi seçimlerinde ve veri güvenliği önlemlerinde daha titiz olmaları, bu tür olayların önüne geçilmesi açısından kritik önem taşıyor. Müşteriler de kişisel bilgilerini korumak adına daha bilinçli olmalı ve düzenli olarak hesaplarını kontrol etmelidir.
Hertz ve Cleo Communications, bu olayın ardından güvenlik önlemlerini güçlendirmeyi ve etkilenen müşterilere destek sunmayı taahhüt etmişlerdir. Ancak, bu tür olayların önlenebilmesi için daha kapsamlı ve proaktif yaklaşımların benimsenmesi gerekmektedir.
Muhabir Yorumum:
Bu tür veri ihlalleri, dijital dünyada güvenliğin ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Özellikle tedarikçi firmaların güvenliği, ana şirketlerin veri güvenliğiyle doğrudan ilişkilidir. Hertz’in bu olaydan ders çıkararak, tedarikçi seçimlerinde daha dikkatli olması ve veri güvenliğine daha fazla yatırım yapması gerektiğini düşünüyorum.
Kaynaklar:
Hertz Türkiye İletişim:
News
