Le loueur de voiture, qui dispose aussi des marques Dollar et Thrifty a publié un bulletin de sécurité. Il y est question d’un événement « impliquant Cleo Communications US, un fournisseur de Hertz, susceptible d'avoir eu un impact sur les informations personnelles de certaines personnes ».
En octobre et décembre, un pirate aurait exploité « les vulnérabilités zero-day de la plateforme Cleo » pour récupérer les données. Le 10 février 2025, « nous avons pu confirmer que les données de Hertz ont été acquises par un tiers non autorisé », explique l’entreprise.
L’analyse du loueur sur l’étendue des dégâts s’est terminée le 2 avril 2025. Conclusion : « les informations personnelles impliquées dans cet événement peuvent inclure les éléments suivants : nom, coordonnées, date de naissance, informations de permis de conduire et informations de carte de crédit. Les données de passeport d'un nombre limité de personnes ont potentiellement été exposées lors de l'incident ».
Selon TechCrunch, « Hertz a déclaré qu’au moins 3 400 clients du Maine avaient été touchés, mais n’a pas indiqué le nombre total de personnes touchées, qui est probablement beaucoup plus élevé ». Le porte-parole de la société n’a pas souhaité s’exprimer sur le sujet auprès de nos confrères, précisant simplement qu’il serait « inexact de dire que des millions » de clients sont touchés.
La société affirme que l’incident de cybersécurité a été signalé à la police et aux « autorités de régulation compétentes ». « Bien que Hertz n'ait connaissance d'aucune utilisation abusive des informations personnelles à des fins frauduleuses en rapport avec l'événement, nous encourageons les personnes susceptibles d'être concernées, à titre de bonne pratique, à rester vigilantes quant à la possibilité de fraude ou d'erreurs en examinant les relevés de compte », indique enfin le loueur.
Commentaires (13)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 15/04/2025 à 09h00
Le 15/04/2025 à 09h01
Le 15/04/2025 à 09h48
Modifié le 15/04/2025 à 09h51
Modifié le 15/04/2025 à 10h02
EuropeUnion Européenne vu le nom du fichier).Edit : UE au lieu de Europe
Modifié le 15/04/2025 à 10h07
Le 15/04/2025 à 10h13
Hertz est une société US et comme beaucoup, a son système informatique aux USA, y compris les sous-traitants.
D'ailleurs, les États-Unis sont cités comme pays où les informations personnelles peuvent être transférées dans leur politique de confidentialité.
Tant que la Commission Européenne fera des accords avec les USA pour autoriser ces transferts, elles les continueront.
Le 15/04/2025 à 16h58
Le 15/04/2025 à 17h06
Après le Safe Harbor puis le EU-US Privacy Shield, tous deux annulés, elle a signé le Trans-Atlantic Data Privacy Framework pas (encore) invalidé.
C'est quand même dommage de contredire quelqu'un sans faire la moindre vérification.
Le 15/04/2025 à 17h32
Le 15/04/2025 à 17h41
Le 15/04/2025 à 10h01
Cleo est utilisé que pour Hertz aux US, ou ailleurs ?
Le 15/04/2025 à 13h20