Hertz Corporation บริษัทเช่ารถรายใหญ่ระดับโลก ออกแถลงการณ์ยืนยันเหตุการณ์ข้อมูลรั่วไหล ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้า รวมถึงข้อมูลใบขับขี่ที่ถูกขโมยไปโดยแฮกเกอร์ หลังเกิดการโจมตีผ่านช่องโหว่ Zero-day บนแพลตฟอร์ม Cleo ในช่วงปลายปี 2567
จากการตรวจสอบเบื้องต้นพบว่า ข้อมูลที่ถูกขโมยไปในครั้งนี้ประกอบด้วยชื่อ ข้อมูลติดต่อ วันเดือนปีเกิด ข้อมูลบัตรเครดิต ข้อมูลใบขับขี่ และข้อมูลการเรียกร้องค่าชดเชยจากการทำงาน นอกจากนี้ ยังมีลูกค้าจำนวนหนึ่งที่ข้อมูลหมายเลขประกันสังคมและข้อมูลบัตรประชาชนถูกรั่วไหลออกไปด้วย
ทางบริษัทระบุว่า ได้เริ่มดำเนินการตรวจสอบและวิเคราะห์ข้อมูลที่ได้รับผลกระทบทันที พร้อมเตรียมมาตรการแจ้งเตือนและช่วยเหลือลูกค้าที่ได้รับผลกระทบ เพื่อป้องกันการนำข้อมูลไปใช้ในทางที่ไม่เหมาะสมในอนาคต
แม้ว่า Hertz จะไม่ได้เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ แต่จากรายงานของ สำนักงานอัยการรัฐเมน (Maine’s Attorney General’s Office) ระบุว่า มีประชาชนในรัฐเมนจำนวน 3,409 คน ที่ได้รับหนังสือแจ้งเตือนเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลครั้งนี้
เหตุการณ์ครั้งนี้ถือเป็นอีกหนึ่งกรณีที่ตอกย้ำความสำคัญของมาตรการรักษาความปลอดภัยข้อมูลในยุคดิจิทัล ที่องค์กรทุกระดับต้องให้ความสำคัญและระมัดระวังอย่างยิ่ง
รายละเอียด – BPC
