Çoğu şirket, müşteri yönetimi, finans, bordro ve sosyal medya gibi işlerinin farklı bölümlerini yürütmek için farklı satıcıları kullanır. Bunu yapmak için, müşteri verilerine erişimi bu platformlarla paylaşırlar. Sorun şu ki, tüm satıcıların siber güvenliği ciddiye almaması ve bilgisayar korsanlarının bunun farkında olmaları.
Saldırganlar giderek daha fazla, dijital tedarik zincirindeki bu zayıf bağlantıların peşinden gidiyor. Bu tür ihlaller genellikle sessizce gerçekleşir ve bir şirketin ana sistemlerine dokunmadan büyük miktarda müşteri bilgilerini ortaya çıkarır. Hem işletmeler hem de müşterileri için ciddi bir endişe haline geliyor.
En son vakalardan biri, yakın zamanda müşteri verilerinin yazılım satıcılarından birine bir siber saldırı nedeniyle maruz kaldığını doğrulayan otomobil kiralama devi Hertz'i içeriyor.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim özgür “Ultimate Scam Survival Rehberi “ Kaydolduğunuzda!
Hertz Kiralama Konumu (Hertz)
Hertz'de ne oldu?
Dolar ve Thrifty'yi de işleten küresel otomobil kiralama şirketi Hertz bir veri ihlali açıkladı binlerce müşterisini etkiliyor. Olay, Ekim ve Aralık 2024 yılları arasında üçüncü taraf satıcılarından biri olan yazılım sağlayıcısı Cleo'daki bir siber saldırıdan kaynaklanıyor. İhlal, Hertz'in iç sistemlerini doğrudan tehlikeye atmadı, ancak operasyonel iş akışının bir parçası olarak satıcı ile paylaşılan verileri içeriyordu.
Meydan okulu veriler bölgeye göre değişir, ancak isimler, doğum tarihleri, iletişim bilgileri, ehliyet numaraları ve bazı durumlarda Sosyal Güvenlik numaraları ve hükümet tarafından verilen diğer kimlikler gibi hassas kişisel bilgileri içerir. Ödeme kartı detayları ve işçi tazminat talepleri de dahil olmak üzere bazı finansal bilgiler de çalınan kayıtlar arasındaydı.
ABD'de Kaliforniya, Teksas ve Maine'deki düzenleyici organlarla açıklamalar yapıldı. Özellikle Maine'de 3.457 kişi ve Teksas'ta 96.665 kişi etkilenmiştir. Bununla birlikte, toplam küresel etkinin çok daha büyük olduğuna inanılmaktadır. Avustralya, Kanada, AB, Yeni Zelanda ve İngiltere'deki müşteriler de Hertz'in bölgesel web sitelerindeki ihlal bildirimleri ile bilgilendirildi.
Yapay Zeka (AI) nedir?
İhlalin, tanınmış bir Rusya bağlantılı hack grubu olan Clop Fidye yazılımı çetesinin çalışması olduğuna inanılıyor. Clop, Cleo'nun kurumsal dosya aktarım yazılımında, birçok büyük kuruluş tarafından hassas iş verilerini güvenli bir şekilde iletmek için kullanılan teknolojide sıfır günlük bir güvenlik açığından yararlandı. 2024'te çete, CLEO kullanıcılarını hedefleyen bir kitlesel tutma kampanyası başlattı ve sonuçta Hertz dahil 60'tan fazla şirketten veri çaldı.
İlginç bir şekilde, Hertz 2024'te Clop'un Dark Web Sızıntısı sitesinde seçilirken, şirket başlangıçta sistemlerinin veya verilerinin tehlikeye atıldığını “kanıt” olmadığını belirtti.
Bir Hertz sözcüsü, Cyberguy tarafından temasa geçildiğinde, “Hertz'de kişisel bilgilerin gizliliğini ve güvenliğini ciddiye alıyoruz. Bu satıcı olayı, hertz tarafından sınırlı amaçlar için kullanılan bir dosya transfer platformu olan Cleo'yu içeriyor. Önemli olarak, adli soruşturmamız, herth'in kendi ağından etkilenen diğer şirketlerin bu olaydan etkilendiğine dair hiçbir kanıt bulamadı. Ekim 2024 ve Aralık 2024'te Cleo'nun platformundaki sıfır gün güvenlik açıklarını anladığımız yetkisiz üçüncü taraf. “
Hertz Kiralama Konumu (Hertz)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Bu müşteriler için ne anlama geliyor?
Hertz'in dahili sistemleri ihlal edilmese de, ehliyet numaraları, iletişim bilgileri ve devlet tarafından verilen kimlikler de dahil olmak üzere kişisel verilerin maruz kalması ciddi riskler oluşturmaktadır. Etkilenen bireyler savunmasız olabilir kimlik hırsızlığıhileli hesap açılışları ve hedeflendi Kimlik avı denemeleri. Sosyal güvenlik numaraları dahil olsaydı, zarar potansiyeli önemli ölçüde artar. Ekim ve Aralık 2024 arasında Hertz, Dolar veya Tutku'dan kiralayan herkes yüksek alarma sahip olmalıdır.
İş yerinde bir hacker (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
Hertz veri ihlalinden sonra kendinizi korumanın 7 yolu
Etkilendiğinizi veya sadece dikkatli olmak istediğinizi düşünüyorsanız, hertz veri ihlalinden korumak için şu anda atabileceğiniz bazı adımlar.
1. Kimlik avı dolandırıcılığına dikkat edin ve güçlü antivirüs yazılımı kullanın: E -postanıza, telefon numaranıza veya kimlik belgelerinize erişim ile saldırganlar, sağlık hizmeti sağlayıcılarından veya bankalardan geliyormuş gibi ikna edici kimlik avı e -postaları oluşturabilir. Bu e -postalar, kötü amaçlı yazılım yüklemek veya giriş bilgilerini çalmak için tasarlanmış kötü amaçlı bağlantılar içerebilir. Kendinizi savunmak için güçlü bir antivirüs programı kullanın. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananlarını seçin.
2. Kişisel veri kaldırma hizmeti kullanarak verilerinizi internetten ovalayın: Kişisel bilgileriniz çevrimiçi olursa, dolandırıcıların size karşı kullanması o kadar kolay olur. Hertz ihlalini takiben, bilgilerinizi genel veritabanlarından ve insan arama sitelerinden kaldırmayı düşünün. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
3. Kimlik hırsızlığına karşı korunma ve kimlik hırsızlığı korumasını kullanın: Bilgisayar korsanları artık Sosyal Güvenlik numaraları, ehliyet ve banka bilgileri de dahil olmak üzere Hertz ihlalinden yüksek değerli bilgilere erişebiliyor. Bu, kimlik hırsızlığı için bir ana hedef yapar. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler. Kimlik hırsızlığı koruması için kaydolmak size 7/24 izleme, olağandışı faaliyet uyarıları ve kimliğiniz çalındığında destek verir. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4. Sahtekarlık uyarıları ayarlayın: Sahtekarlık uyarıları istemek, alacaklılara adınıza kredi vermeden önce ekstra doğrulamaya ihtiyaç duyduklarını bildirir. Üç büyük kredi bürosundan herhangi biri aracılığıyla sahtekarlık uyarıları talep edebilirsiniz; Diğerlerini bilgilendirecekler. Bu, krediye tamamen dondurulmadan başka bir koruma katmanı ekler.
5. Kredi raporlarınızı izleyin: Kredi raporlarınızı düzenli olarak kontrol edin YılbaşıHer bir bürodan ücretsiz raporlara yılda bir kez veya sahtekarlık konusunda endişeliyseniz daha sık erişebileceğiniz yer. Yetkisiz hesapların erken tespit edilmesi daha büyük finansal hasarı önleyebilir.
6. Şifreleri değiştirin ve bir şifre yöneticisi kullanın: Meydan okulu verilere bağlı herhangi bir hesaptaki şifreleri güncelleyin. Tahmin edilmesi zor olan benzersiz şifreleri kullanın ve bir şifre yöneticisinin sizin için güvenli olanlar üreterek ağır kaldırma yapmasına izin verin. Yeniden kullanılan şifreler, ihlallerden sonra kolay bir hedeftir. Kolaylık ve güvenlik için şifre yöneticilerini düşünün. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
7. Sosyal mühendislik saldırılarına karşı dikkatli olun: Bilgisayar korsanları, telefon dolandırıcılıklarındaki ihlallerden veya sizi daha hassas bilgileri ortaya çıkarmak için kandırmak için tasarlanmış sahte müşteri hizmetleri çağrılarından isimler veya doğum tarihleri gibi çalıntı ayrıntıları kullanabilir. Kişisel bilgileri istenmeyen çağrılar veya e -postalar üzerinden asla paylaşmayın. Sosyal mühendislik saldırıları güvene dayanır ve uyanıklık anahtardır.
USB flash sürücülerden veri çalmak için kötü amaçlı yazılım kullanan bilgisayar korsanları
Kurt'un Anahtar Takeaway
Siber risk her zaman bir şirketin kendi ağından gelmez. Genellikle dijital tedarik zincirinin görünmeyen köşelerinden kaynaklanır. Şirketler iç siber güvenlik konusunda ikiye katlansa bile, üçüncü taraf satıcıları nasıl inceledikleri ve izledikleri konusunda eşit derecede titiz olmalıdırlar. Tüketiciler için, etiketteki büyük markaya güvenmek artık yeterli değil. Veri izi daha geniş, saldırı yüzeyi daha büyük ve sonuçları çok daha opak.
Haberler uygulamasını almak için buraya tıklayın
Şirketler verilerimizi koruyamazlarsa, çok fazla toplamalarına izin verilmeli mi? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.
Saldırganlar giderek daha fazla, dijital tedarik zincirindeki bu zayıf bağlantıların peşinden gidiyor. Bu tür ihlaller genellikle sessizce gerçekleşir ve bir şirketin ana sistemlerine dokunmadan büyük miktarda müşteri bilgilerini ortaya çıkarır. Hem işletmeler hem de müşterileri için ciddi bir endişe haline geliyor.
En son vakalardan biri, yakın zamanda müşteri verilerinin yazılım satıcılarından birine bir siber saldırı nedeniyle maruz kaldığını doğrulayan otomobil kiralama devi Hertz'i içeriyor.
Ücretsiz “Cyberguy raporuna” katılın: Uzman teknoloji ipuçlarımı, kritik güvenlik uyarılarımı ve özel fırsatlarımı ve artı anında erişim özgür “Ultimate Scam Survival Rehberi “ Kaydolduğunuzda!
Hertz Kiralama Konumu (Hertz)
Hertz'de ne oldu?
Dolar ve Thrifty'yi de işleten küresel otomobil kiralama şirketi Hertz bir veri ihlali açıkladı binlerce müşterisini etkiliyor. Olay, Ekim ve Aralık 2024 yılları arasında üçüncü taraf satıcılarından biri olan yazılım sağlayıcısı Cleo'daki bir siber saldırıdan kaynaklanıyor. İhlal, Hertz'in iç sistemlerini doğrudan tehlikeye atmadı, ancak operasyonel iş akışının bir parçası olarak satıcı ile paylaşılan verileri içeriyordu.
Meydan okulu veriler bölgeye göre değişir, ancak isimler, doğum tarihleri, iletişim bilgileri, ehliyet numaraları ve bazı durumlarda Sosyal Güvenlik numaraları ve hükümet tarafından verilen diğer kimlikler gibi hassas kişisel bilgileri içerir. Ödeme kartı detayları ve işçi tazminat talepleri de dahil olmak üzere bazı finansal bilgiler de çalınan kayıtlar arasındaydı.
ABD'de Kaliforniya, Teksas ve Maine'deki düzenleyici organlarla açıklamalar yapıldı. Özellikle Maine'de 3.457 kişi ve Teksas'ta 96.665 kişi etkilenmiştir. Bununla birlikte, toplam küresel etkinin çok daha büyük olduğuna inanılmaktadır. Avustralya, Kanada, AB, Yeni Zelanda ve İngiltere'deki müşteriler de Hertz'in bölgesel web sitelerindeki ihlal bildirimleri ile bilgilendirildi.
Yapay Zeka (AI) nedir?
İhlalin, tanınmış bir Rusya bağlantılı hack grubu olan Clop Fidye yazılımı çetesinin çalışması olduğuna inanılıyor. Clop, Cleo'nun kurumsal dosya aktarım yazılımında, birçok büyük kuruluş tarafından hassas iş verilerini güvenli bir şekilde iletmek için kullanılan teknolojide sıfır günlük bir güvenlik açığından yararlandı. 2024'te çete, CLEO kullanıcılarını hedefleyen bir kitlesel tutma kampanyası başlattı ve sonuçta Hertz dahil 60'tan fazla şirketten veri çaldı.
İlginç bir şekilde, Hertz 2024'te Clop'un Dark Web Sızıntısı sitesinde seçilirken, şirket başlangıçta sistemlerinin veya verilerinin tehlikeye atıldığını “kanıt” olmadığını belirtti.
Bir Hertz sözcüsü, Cyberguy tarafından temasa geçildiğinde, “Hertz'de kişisel bilgilerin gizliliğini ve güvenliğini ciddiye alıyoruz. Bu satıcı olayı, hertz tarafından sınırlı amaçlar için kullanılan bir dosya transfer platformu olan Cleo'yu içeriyor. Önemli olarak, adli soruşturmamız, herth'in kendi ağından etkilenen diğer şirketlerin bu olaydan etkilendiğine dair hiçbir kanıt bulamadı. Ekim 2024 ve Aralık 2024'te Cleo'nun platformundaki sıfır gün güvenlik açıklarını anladığımız yetkisiz üçüncü taraf. “
Hertz Kiralama Konumu (Hertz)
Büyük X veri ihlalinde 200 milyon sosyal medya kaydı sızdı
Bu müşteriler için ne anlama geliyor?
Hertz'in dahili sistemleri ihlal edilmese de, ehliyet numaraları, iletişim bilgileri ve devlet tarafından verilen kimlikler de dahil olmak üzere kişisel verilerin maruz kalması ciddi riskler oluşturmaktadır. Etkilenen bireyler savunmasız olabilir kimlik hırsızlığıhileli hesap açılışları ve hedeflendi Kimlik avı denemeleri. Sosyal güvenlik numaraları dahil olsaydı, zarar potansiyeli önemli ölçüde artar. Ekim ve Aralık 2024 arasında Hertz, Dolar veya Tutku'dan kiralayan herkes yüksek alarma sahip olmalıdır.
İş yerinde bir hacker (Kurt “Cyberguy” Knutsson)
Kötü amaçlı yazılım, büyük siber güvenlik tehdidinde 3,9 milyar şifre ortaya çıkarır
Hertz veri ihlalinden sonra kendinizi korumanın 7 yolu
Etkilendiğinizi veya sadece dikkatli olmak istediğinizi düşünüyorsanız, hertz veri ihlalinden korumak için şu anda atabileceğiniz bazı adımlar.
1. Kimlik avı dolandırıcılığına dikkat edin ve güçlü antivirüs yazılımı kullanın: E -postanıza, telefon numaranıza veya kimlik belgelerinize erişim ile saldırganlar, sağlık hizmeti sağlayıcılarından veya bankalardan geliyormuş gibi ikna edici kimlik avı e -postaları oluşturabilir. Bu e -postalar, kötü amaçlı yazılım yüklemek veya giriş bilgilerini çalmak için tasarlanmış kötü amaçlı bağlantılar içerebilir. Kendinizi savunmak için güçlü bir antivirüs programı kullanın. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananlarını seçin.
2. Kişisel veri kaldırma hizmeti kullanarak verilerinizi internetten ovalayın: Kişisel bilgileriniz çevrimiçi olursa, dolandırıcıların size karşı kullanması o kadar kolay olur. Hertz ihlalini takiben, bilgilerinizi genel veritabanlarından ve insan arama sitelerinden kaldırmayı düşünün. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın.
3. Kimlik hırsızlığına karşı korunma ve kimlik hırsızlığı korumasını kullanın: Bilgisayar korsanları artık Sosyal Güvenlik numaraları, ehliyet ve banka bilgileri de dahil olmak üzere Hertz ihlalinden yüksek değerli bilgilere erişebiliyor. Bu, kimlik hırsızlığı için bir ana hedef yapar. Ayrıca, suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler. Kimlik hırsızlığı koruması için kaydolmak size 7/24 izleme, olağandışı faaliyet uyarıları ve kimliğiniz çalındığında destek verir. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
Buraya tıklayarak hareket halindeyken Fox Business'ı alın
4. Sahtekarlık uyarıları ayarlayın: Sahtekarlık uyarıları istemek, alacaklılara adınıza kredi vermeden önce ekstra doğrulamaya ihtiyaç duyduklarını bildirir. Üç büyük kredi bürosundan herhangi biri aracılığıyla sahtekarlık uyarıları talep edebilirsiniz; Diğerlerini bilgilendirecekler. Bu, krediye tamamen dondurulmadan başka bir koruma katmanı ekler.
5. Kredi raporlarınızı izleyin: Kredi raporlarınızı düzenli olarak kontrol edin YılbaşıHer bir bürodan ücretsiz raporlara yılda bir kez veya sahtekarlık konusunda endişeliyseniz daha sık erişebileceğiniz yer. Yetkisiz hesapların erken tespit edilmesi daha büyük finansal hasarı önleyebilir.
6. Şifreleri değiştirin ve bir şifre yöneticisi kullanın: Meydan okulu verilere bağlı herhangi bir hesaptaki şifreleri güncelleyin. Tahmin edilmesi zor olan benzersiz şifreleri kullanın ve bir şifre yöneticisinin sizin için güvenli olanlar üreterek ağır kaldırma yapmasına izin verin. Yeniden kullanılan şifreler, ihlallerden sonra kolay bir hedeftir. Kolaylık ve güvenlik için şifre yöneticilerini düşünün. Benim hakkında daha fazla ayrıntı alın 2025'in en iyi uzman tarafından gözden geçirilmiş şifre yöneticileri burada.
7. Sosyal mühendislik saldırılarına karşı dikkatli olun: Bilgisayar korsanları, telefon dolandırıcılıklarındaki ihlallerden veya sizi daha hassas bilgileri ortaya çıkarmak için kandırmak için tasarlanmış sahte müşteri hizmetleri çağrılarından isimler veya doğum tarihleri gibi çalıntı ayrıntıları kullanabilir. Kişisel bilgileri istenmeyen çağrılar veya e -postalar üzerinden asla paylaşmayın. Sosyal mühendislik saldırıları güvene dayanır ve uyanıklık anahtardır.
USB flash sürücülerden veri çalmak için kötü amaçlı yazılım kullanan bilgisayar korsanları
Kurt'un Anahtar Takeaway
Siber risk her zaman bir şirketin kendi ağından gelmez. Genellikle dijital tedarik zincirinin görünmeyen köşelerinden kaynaklanır. Şirketler iç siber güvenlik konusunda ikiye katlansa bile, üçüncü taraf satıcıları nasıl inceledikleri ve izledikleri konusunda eşit derecede titiz olmalıdırlar. Tüketiciler için, etiketteki büyük markaya güvenmek artık yeterli değil. Veri izi daha geniş, saldırı yüzeyi daha büyük ve sonuçları çok daha opak.
Haberler uygulamasını almak için buraya tıklayın
Şirketler verilerimizi koruyamazlarsa, çok fazla toplamalarına izin verilmeli mi? Bize yazarak bize bildirin Cyberguy.com/contact.
Teknoloji ipuçlarım ve güvenlik uyarılarım için daha fazla bilgi için, Cyberguy.com/newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarında takip edin:
En çok istenen siberguy sorularının cevapları:
Kurt'tan yeni:
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
Kurt “Cyberguy” Knutsson, “Fox & Friends” te sabahları başlayan Haberler & Fox Business'a katkılarıyla hayatı daha iyi hale getiren derin bir teknoloji, teçhizat ve gadget sevgisine sahip ödüllü bir teknoloji gazetecisidir. Teknoloji sorunuz mu var? Kurt'un ücretsiz siberguy bültenini alın, sesini paylaşın, bir hikaye fikrini veya cyberguy.com'da yorum yapın.