Araç kiralama sektörünün dünya devi Hertz Global, uzun süredir kulislerde dolaşan veri sızıntısı iddialarını sonunda kabul etti. Şirket, yaptığı resmi açıklamada; müşterilerine ait çok hassas bilgilerin, bir tedarikçisinin sistemindeki güvenlik açığı nedeniyle siber korsanların eline geçmiş olabileceğini duyurdu.
Veri ihlalinin, Cleo Communications adlı bir dosya transfer tedarikçisinin platformundaki "sıfır gün güvenlik açıkları" nedeniyle Ekim-Aralık 2024 döneminde gerçekleştiği belirtildi. Şirketin pazartesi günü yayımladığı bildirime göre, sızdırılan bilgiler arasında müşterilere ait isimler, iletişim bilgileri, doğum tarihleri, kredi kartı bilgileri, sürücü belgeleri ve işçi tazminatı taleplerine dair veriler bulunuyor.
Hertz, sızan bilgiler arasında az sayıda müşteriye ait sosyal güvenlik numarası, pasaport bilgileri, Medicare veya Medicaid kimlikleri ile araç kazalarına dair bazı tıbbi bilgilerin de yer aldığını açıkladı.
Şirketin Reuters’a yaptığı açıklamada ise “Adli soruşturmamız, Hertz’in kendi ağının bu olaydan etkilendiğine dair herhangi bir kanıt ortaya koymadı” denildi. Ayrıca şu ana kadar sızan verilerin dolandırıcılıkta kullanıldığına dair ellerinde bir bilgi olmadığını da eklediler.
Türkiye’de de aktif olarak hizmet veren Hertz’in bu açıklaması, veri güvenliği konusunda uluslararası çapta büyük soru işaretleri doğurdu. Özellikle kredi kartı ve kimlik bilgileri gibi kişisel verilerin sızdırılması, kullanıcıların ciddi mağduriyet yaşamasına neden olabilir.
Şirketin, konuyla ilgili etkilenen müşterileri bilgilendireceği ve gerekli önlemleri almak için çalışmalarını sürdürdüğü bildirildi.
