Dünyanın en büyük araç kiralama şirketlerinden biri olan ve Türkiye’de de faaliyet gösteren Hertz, son aylarda gündeme gelen veri sızıntısı iddialarını doğrulayarak, müşterilere ait bazı hassas bilgilerin çalınmış olabileceğini açıkladı.
Güvenlik açığı tedarikçiden kaynaklandı
Şirket tarafından pazartesi günü yapılan resmi açıklamada, veri ihlalinin Hertz’in kendi sistemlerinden değil, dış hizmet sağlayıcısı Cleo Communications’ın sistemlerindeki güvenlik açıklarından kaynaklandığı belirtildi. İhlalin 2024 yılının Ekim ve Aralık ayları arasında gerçekleştiği ifade edildi.
Çalınan bilgiler arasında kredi kartı ve ehliyet verileri de var
Hertz, söz konusu ihlal kapsamında bazı müşterilere ait iletişim bilgileri, kredi kartı detayları, doğum tarihleri ve sürücü ehliyeti bilgilerinin sızdırılmış olabileceğini duyurdu. Ayrıca, sınırlı sayıda müşterinin sosyal güvenlik numarası, pasaport bilgileri, işçi tazminatı talepleri ve araç kazalarına ilişkin kişisel sağlık bilgilerinin de erişime açık hâle gelmiş olabileceği bildirildi.
“Kötüye kullanım tespit edilmedi” açıklaması geldi
Reuters’a yapılan açıklamada şirket, kendi ağında herhangi bir doğrudan ihlal tespit edilmediğini ve mevcut aşamada bu bilgilerin dolandırıcılık amacıyla kullanıldığına dair bir kanıt bulunmadığını belirtti.
Hertz’ten güvenlik önlemleri çağrısı
Şirket, etkilenen müşterilere kimlik koruma ve dolandırıcılık izleme hizmetleri sunulacağını bildirirken, kullanıcıları şüpheli aktiviteler konusunda dikkatli olmaya çağırdı. Açıklamada ayrıca, adli soruşturmanın sürdüğü ve ilgili düzenleyici kurumlarla iş birliğinin devam ettiği belirtildi.
