【大纪元2025年04月16日讯】(大纪元记者夏楚君澳洲悉尼编译报导)汽车租赁公司Hertz日前证实,旗下澳洲客户的个人资料可能因第三方档案分享平台Cleo遭网络犯罪集团Clop攻击而外泄。
这起事件虽发生于2024年10月,但直至本月才确认澳洲客户资料或受到影响。其中,护照、驾驶执照、银行卡资讯和其它私人资料,如姓名、出生日期、电话号码和电子邮件等可能曝光。
据澳洲新闻集团网站报导,目前,Clop已将Hertz的129个压缩档案上传至其暗网泄密网站,同时公布的还有其它澳洲公司的数据,例如Steelblue、Linfox和Ampol。
Clop在外泄信息的一则贴文中说:“该公司根本不在乎客户,漠视客户的资讯安全!”
Hertz澳洲公司发表声明表示:“Hertz一向重视客户个资的隐私与安全”,并确认第三方平台Cleo已完成事件调查,并修补了相关漏洞。Hertz也已将事件通报执法单位及监管机构。
Hertz澳洲公司表示,出于谨慎,该公司也已取得网路安全公司Kroll的服务,为可能受到影响的个人免费提供两年的身份监控服务。
Hertz强调,目前尚无证据显示有个资被用于诈骗用途,但呼吁相关用户提高警觉,定期查阅账户的账单与信用报告,若发现任何未授权活动,应即时通报。
Hertz一名发言人补充说:“Hertz一向高度重视客户个人资料的隐私与安全。本次事件源自第三方供应商Cleo的档案传输平台,该平台仅被Hertz用于有限用途。”
“目前的调查尚未发现Hertz自家网络受影响。不过,Cleo于2024年10月及12月期间遭‘零日漏洞’(Zero-day vulnerability)攻击,导致包含Hertz在内的多家公司资料被未授权第三方取得。”
编注:“零日漏洞”,指的是一个还没被软件开发者发现或修补的安全漏洞,但骇客已经知道并正在利用它。
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
