Hertz a récemment révélé que les données personnelles de ses clients ont été volées, incluant des informations sensibles telles que les cartes de crédit. Cette annonce survient alors que la sécurité des données devient une préoccupation majeure pour les entreprises et les consommateurs, soulignant la vulnérabilité croissante au sein du secteur.
La société de location de voitures Hertz a récemment annoncé que des données personnelles d’un nombre indéterminé de clients ont été volées, incluant des informations telles que le nom, les coordonnées, la date de naissance, les informations de carte de crédit et les détails du permis de conduire.
Bien que l’entreprise n’ait pas précisé l’ampleur de la violation de sécurité, il semble que celle-ci soit substantielle, touchant des clients aux États-Unis, au Canada, au Royaume-Uni, dans l’Union européenne et en Australie.
Selon les déclarations, la violation a eu lieu en octobre et novembre de l’année dernière via l’un de ses partenaires informatiques. Hertz a pris connaissance de l’incident en février, mais n’a achevé son analyse des données qu’en avril.
Le 10 février 2025, nous avons confirmé que les données de Hertz avaient été acquises par un tiers non autorisé que nous comprenons avoir exploité des vulnérabilités à jour dans la plateforme de Cleo entre octobre 2024 et décembre 2024. Hertz a immédiatement commencé à analyser les données pour déterminer l’ampleur de l’événement et identifier les individus dont les informations personnelles pourraient avoir été affectées.
Nous avons complété cette analyse de données le 2 avril 2025 et avons conclu que les informations personnelles impliquées dans cet événement peuvent inclure : le nom, les coordonnées, la date de naissance, les informations de carte de crédit, les informations de permis de conduire et des informations liées aux demandes de compensation de travailleurs.
Un très petit nombre d’individus pourraient avoir vu leurs numéros de sécurité sociale ou d’autres identifiants gouvernementaux, les informations de passeport, les numéros d’identification Medicare ou Medicaid (associés à des demandes de compensation de travailleurs), ou des informations liées à des réclamations d’accidents de véhicule affectés par cet événement.
Hertz a informé les autorités judiciaires et « est en train de signaler l’événement aux régulateurs concernés ». La société indique qu’elle n’est pas encore au courant de cas de fraude résultants, mais que les clients doivent rester « vigilants » quant à l’utilisation abusive de leurs informations. Elle propose deux ans de surveillance gratuite contre le vol d’identité à toutes les personnes touchées.
Hertz a sécurisé les services de Kroll pour fournir deux années de surveillance d’identité ou de surveillance du dark web aux individus potentiellement affectés, et ce, sans frais. Les résidents potentiellement concernés des États-Unis peuvent s’inscrire pour des services de surveillance d’identité ici.
Analyse de 9to5Mac
Étant donné l’obligation légale de divulguer les violations de données dans un délai de trois jours dans l’UE et de quatre jours aux États-Unis, il est difficile de comprendre pourquoi la société ne révèle cela que maintenant, tout en étant toujours en train d’informer les régulateurs.
Si vous êtes client de Hertz et que vous n’avez pas l’intention de demander un crédit dans un avenir proche, il serait prudent de geler votre crédit. Cela devrait empêcher quiconque de voler votre identité pour faire des demandes de prêts ou de cartes de paiement à votre nom, étant donné que toutes les demandes devraient être refusées.
Accessoires en vedette
Via The Verge. Photo par Avery Evans sur Unsplash.
Quels types de données ont été volées lors de l’incident chez Hertz ?
Les données personnelles volées comprennent le nom, les coordonnées, la date de naissance, les informations de carte de crédit et les informations de permis de conduire des clients.
Quand Hertz a-t-il découvert la violation de données ?
Hertz a pris connaissance de la violation en février 2025, bien que l’incident se soit produit en octobre et novembre 2024.
Quelles mesures Hertz prend-il pour protéger les clients affectés ?
Hertz offre deux ans de surveillance de l’identité gratuite aux clients concernés et a engagé Kroll pour fournir ces services.
Les clients doivent-ils s’inquiéter de la fraude ?
Bien que la société ne soit pas encore au courant de toute fraude résultant de cette violation, elle conseille aux clients d’être vigilants quant à l’utilisation de leurs informations personnelles.
Discussion about this post