Hertz, l’une des entreprises de location de voitures les plus reconnues, a récemment révélé une fuite de données qui a exposé les informations personnelles de ses clients. Parmi les données compromises figurent les numéros de cartes de crédit, suscitant des inquiétudes majeures sur la sécurité des données et la protection de la vie privée.
La société de location de voitures Hertz a récemment informé ses clients d’une violation de données personnelles, révélant que les informations de nombreux clients avaient été compromises. Parmi ces données se trouvent les noms, les coordonnées, les dates de naissance, ainsi que les informations de cartes de crédit et de permis de conduire.
Bien que la société n’ait pas divulgué l’ampleur précise de cette violation, les premiers indices suggèrent qu’il s’agit d’un incident majeur touchant des clients des États-Unis, du Canada, du Royaume-Uni, de l’Union Européenne et de l’Australie.
Selon des rapports officiels, la violation aurait eu lieu entre octobre et novembre de l’année dernière, par l’intermédiaire d’un partenaire informatique de Hertz. Le mois de février a marqué le moment où la société a pris conscience de cet incident, et ce n’est qu’en avril qu’elle a terminé son analyse des données.
Le 10 février 2025, nous avons confirmé que les données de Hertz avaient été acquises par un tiers non autorisé, qui aurait exploité des vulnérabilités critiques dans la plateforme de Cleo durant la période d’octobre 2024 à décembre 2024. Hertz a immédiatement commencé à analyser les données afin de déterminer l’ampleur de l’événement et d’identifier les individus dont les informations personnelles pourraient avoir été affectées.
Nous avons complété cette analyse des données le 2 avril 2025, concluant que les informations personnelles impliquées pourraient inclure les éléments suivants : le nom, les coordonnées, la date de naissance, les informations de carte de crédit, les informations de permis de conduire, ainsi que des informations relatives aux demandes d’indemnisation des travailleurs.
Un très petit nombre d’individus pourraient avoir eu leurs numéros de sécurité sociale ou d’autres identifications gouvernementales, leurs informations de passeport, ou des identifiants Medicare ou Medicaid (associés aux demandes d’indemnisation des travailleurs), affectés par cet incident.
Hertz a informé les forces de l’ordre et est en train de signaler l’événement aux régulateurs compétents. La société mentionne qu’elle n’est pas encore au courant de fraudes éventuelles résultant de cette violation, mais demande à ses clients de rester vigilants quant à l’utilisation de leurs informations. Pour compenser, elle propose deux ans de surveillance contre le vol d’identité à tous ceux qui ont été touchés.
Hertz a sécurisé les services de Kroll pour fournir, sans frais, deux ans de surveillance d’identité ou de surveillance du dark web pour les individus potentiellement concernés. Les résidents des États-Unis concernés peuvent s’inscrire pour des services de surveillance d’identité ici.
Sommaire :
Analyse de la Situation
Dans le cadre de la législation européen sur la protection des données, il est requis de divulguer les violations de données dans un délai de trois jours, tandis qu’aux États-Unis, ce délai est fixé à quatre jours. Il est donc troublant de constater que Hertz ne révèle cet incident que maintenant, tout en étant encore en train d’informer les régulateurs.
Pour les clients de Hertz qui n’envisagent pas d’effectuer de demande de crédit dans un avenir proche, il pourrait être judicieux de mettre en place un gel de crédit. Cette précaution devrait empêcher quiconque de voler votre identité pour demander des prêts ou des cartes de paiement en votre nom, car toutes les demandes devraient être refusées.
Accessoires Mis en Avant
Les implications de cette violation de sécurité vont au-delà des préoccupations individuelles ; elles soulèvent également des questions sur la gestion des risques au sein des entreprises, notamment la nécessité d’améliorer les protocoles de sécurité pour éviter de telles situations à l’avenir.
Les clients doivent rester attentifs aux informations personnelles et financières qu’ils partagent, en s’assurant que les entreprises avec lesquelles ils interagissent prennent au sérieux la protection des données. Les mesures préventives de surveillance d’identité et d’éducation sur les droits entourant la protection des données sont cruciales pour naviguer dans ce paysage numérique en constante évolution.
Pour plus de détails sur la gestion des violations de données, vous pouvez consulter le site de la Federal Trade Commission, qui propose des ressources utiles sur le sujet.
Quelles informations personnelles ont été volées par Hertz ?
Les informations personnelles volées par Hertz incluent le nom, les coordonnées, la date de naissance, les informations de carte de crédit et les informations de permis de conduire.
Quand Hertz a-t-il découvert la violation de données ?
Hertz a découvert la violation de données en février 2025, bien que la violation elle-même se soit produite en octobre et novembre 2024.
Quelles mesures Hertz prend-elles pour protéger les clients concernés ?
Hertz a offert deux ans de surveillance d’identité gratuite aux clients concernés et a engagé Kroll pour fournir ces services.
Dois-je m’inquiéter de la fraude suite à cette violation ?
Bien que Hertz ne soit pas encore au courant de cas de fraude résultant de cette violation, il est conseillé aux clients d’être vigilants quant à l’utilisation non autorisée de leurs informations.
Bonjour, je m’appelle Manu Dibango et j’ai 37 ans. Cadre supérieur dans l’administration, je suis passionné par la gestion et l’organisation. Bienvenue sur Camernews où je partage ma veille sur les nouvelles technologies et l’innovation.
