Dünyaca ünlü araç kiralama şirketi Hertz, Türkiye'yi de etkileyen veri sızıntısını doğruladı. Müşteri kart ve kimlik bilgileri siber korsanların eline geçti.
Dünyanın en büyük araç kiralama şirketlerinden biri olan Hertz, geçtiğimiz aylarda yaşanan ve uzun süredir konuşulan veri sızıntısı iddialarını resmen doğruladı. Türkiye’de de hizmet veren dev şirket, olayın detaylarını kamuoyuyla paylaştı.
HERTZ SİBER SALDIRIYI DOĞRULADI
Şirketin yaptığı açıklamaya göre, siber saldırı doğrudan Hertz’in değil, dosya transfer hizmeti sağlayan Cleo Communications adlı bir tedarikçinin sistemindeki güvenlik açığından kaynaklandı. Ekim ve Aralık 2024 tarihleri arasında gerçekleşen bu ihlalde bilgisayar korsanları, kritik müşteri bilgilerine erişim sağladı.
Hertz, sızan bilgiler arasında müşteri isimleri, iletişim bilgileri, doğum tarihleri, kredi kartı numaraları, sürücü ehliyeti verileri ve işçi tazminatıyla ilgili bilgilerin bulunduğunu belirtti. Az sayıda kullanıcıya ait sosyal güvenlik numarası, pasaport bilgisi ve sağlık verileri de risk altında olabilir.
Şirketten yapılan açıklamada, “Hertz’in kendi ağı bu saldırıdan etkilenmedi. Ancak bazı müşterilerimizin bilgileri dolandırıcılık amacıyla kullanılabilir” denildi. Şimdilik herhangi bir kötüye kullanım vakası tespit edilmediği vurgulansa da kullanıcıların dikkatli olması gerektiği ifade edildi.
Uzmanlar, araç kiralayanların kart hareketlerini sık sık kontrol etmelerini ve kimlik doğrulama isteyen şüpheli bağlantılara karşı temkinli olmalarını öneriyor.
