【安全资讯】赫兹租车公司遭遇数据泄露，超10万人信息被盗

概要：

赫兹租车公司近日披露，因黑客利用流行的文件共享工具Cleo中的零日漏洞，导致超过10万名用户的信息被盗。这一事件不仅影响了用户的个人信息安全，也引发了对网络安全的广泛关注。

主要内容：

赫兹租车公司在加州、爱荷华州、缅因州、德克萨斯州和佛蒙特州向监管机构报告了此次数据泄露事件。根据报告，德克萨斯州有96,665名居民受到影响，而缅因州则有3,409名居民，整体受影响人数可能远超这一数字。赫兹表示，黑客在2024年10月和12月利用Cleo软件中的零日漏洞进行攻击，盗取了包括社交安全号码、驾照信息、支付卡信息以及与工伤索赔相关的信息。

赫兹公司发言人指出，虽然其网络技术上未受到影响，但确认有未经授权的第三方获取了赫兹的数据。公司已向执法部门报告此事件，并为受害者提供了两年的身份保护服务。值得注意的是，Cleo漏洞的利用不仅影响了赫兹，其他多家公司也报告了类似的安全事件，包括WK Kellogg和Western Alliance Bank。

此次事件凸显了企业在使用第三方软件时面临的安全风险，尤其是零日漏洞的威胁。赫兹的案例提醒各行业加强网络安全防护措施，以保护用户信息不被泄露。