赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击

发布于 作者:

赫兹租车公司披露数据泄露事件 起因系2024年Cleo系统零日漏洞攻击

鹏鹏同学 黑猫安全 2025-04-16 03:21

【安全事件通报】

2025年4月2日,赫兹公司正式确认其客户数据遭第三方非法获取。攻击者利用Cleo文件传输平台在2024年10月和12月曝出的两个零日漏洞(CVE-2024-50623,CVSS评分8.8),入侵了该公司系统。此次事件影响范围涵盖:

  • 客户姓名、联系方式、出生日期

  • 信用卡及驾驶证信息

  • 工伤赔偿相关记录

  • 少数受影响用户的社会安全号(SSN)、政府ID、护照及医疗信息

【事件时间线】

■ 2024年10-12月:Clop勒索团伙利用Cleo平台漏洞发起攻击

■ 2024年12月9日:网络安全社区首次披露Cleo软件遭活跃攻击

■ 2025年1月:Clop声称已入侵59家企业并威胁公布数据

■ 2025年2月10日:赫兹确认数据遭窃

■ 2025年4月2日:官方发布完整事件通告

【应对措施】

  1. 已为受影响用户提供2年免费身份监控服务(Kroll公司提供)

  2. 向缅因州(3,409人)、加州及佛蒙特州监管机构报备

  3. 协同执法部门开展调查

  4. 尽管尚未发现数据滥用迹象,仍建议用户:

✓ 密切监控账户异常

✓ 定期检查信用报告

✓ 及时举报可疑活动

【技术细节】

  • 受影响Cleo产品版本:

▸ LexiCom 5.8.0.21之前版本

▸ Harmony 5.8.0.21之前版本 

▸ VLTrader 5.8.0.21之前版本

  • 安全公司Huntress验证发现:即使安装5.8.0.21补丁仍存在被利用风险