【大紀元2025年04月16日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)汽車租賃公司Hertz日前證實,旗下澳洲客戶的個人資料可能因第三方檔案分享平台Cleo遭網絡犯罪集團Clop攻擊而外洩。
這起事件雖發生於2024年10月,但直至本月才確認澳洲客戶資料或受到影響。其中,護照、駕駛執照、銀行卡資訊和其它私人資料,如姓名、出生日期、電話號碼和電子郵件等可能曝光。
據澳洲新聞集團網站報導,目前,Clop已將Hertz的129個壓縮檔案上傳至其暗網洩密網站,同時公布的還有其它澳洲公司的數據,例如Steelblue、Linfox和Ampol。
Clop在外洩信息的一則貼文中說:「該公司根本不在乎客戶,漠視客戶的資訊安全!」
Hertz澳洲公司發表聲明表示:「Hertz一向重視客戶個資的隱私與安全」,並確認第三方平台Cleo已完成事件調查,並修補了相關漏洞。Hertz也已將事件通報執法單位及監管機構。
Hertz澳洲公司表示,出於謹慎,該公司也已取得網路安全公司Kroll的服務,為可能受到影響的個人免費提供兩年的身分監控服務。
Hertz強調,目前尚無證據顯示有個資被用於詐騙用途,但呼籲相關用戶提高警覺,定期查閱帳戶的帳單與信用報告,若發現任何未授權活動,應即時通報。
Hertz一名發言人補充說:「Hertz一向高度重視客戶個人資料的隱私與安全。本次事件源自第三方供應商Cleo的檔案傳輸平台,該平台僅被Hertz用於有限用途。」
「目前的調查尚未發現Hertz自家網絡受影響。不過,Cleo於2024年10月及12月期間遭『零日漏洞』(Zero-day vulnerability)攻擊,導致包含Hertz在內的多家公司資料被未授權第三方取得。」
編註:「零日漏洞」,指的是一個還沒被軟件開發者發現或修補的安全漏洞,但駭客已經知道並正在利用它。
責任編輯:宗敏青
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
