La empresa global de alquiler de vehículos, Hertz, ha confirmado que información personal altamente sensible de sus clientes fue comprometida como resultado de una filtración de datos que afectó a uno de sus proveedores tecnológicos. Entre los datos expuestos se incluyen nombres completos, información de contacto, fechas de nacimiento, números de licencia de conducir, tarjetas de crédito, e incluso números de la Seguridad Social y pasaportes en casos aislados.
El incidente se produjo entre octubre y diciembre de 2024, cuando ciberdelincuentes explotaron una vulnerabilidad de día cero en la plataforma de transferencia de archivos Cleo Communications, utilizada por Hertz y otras compañías multinacionales para la gestión segura de datos.
Según un aviso publicado en su sitio web, Hertz detectó el acceso no autorizado el 10 de febrero de 2025, y finalizó su análisis forense el pasado 2 de abril. Como parte de su respuesta, la empresa ha notificado a las autoridades competentes y ha informado a los reguladores de diversas regiones, incluyendo Estados Unidos, Canadá, la Unión Europea, Reino Unido y Australia.
¿Qué datos fueron comprometidos?
La investigación preliminar indica que, además de información básica, los atacantes pudieron haber accedido a datos extremadamente sensibles, tales como:
- Información completa de tarjetas de crédito.
- Licencias de conducir.
- Información sobre reclamaciones laborales.
- En un número limitado de casos, números de Seguridad Social, pasaportes y otras identificaciones gubernamentales.
A pesar de la gravedad del incidente, Hertz asegura que, hasta el momento, no se tiene constancia de que la información haya sido utilizada con fines fraudulentos.
¿Quién está detrás del ataque?
Aunque Hertz no ha confirmado públicamente quién está detrás del ataque, el grupo de ransomware Clop, con presuntos vínculos con Rusia, se atribuyó a finales del año pasado una campaña de ciberataques masivos contra la plataforma Cleo. En su sitio web de extorsión, Clop afirmó haber filtrado datos de Cleo y mencionó que al menos 59 organizaciones fueron atacadas a través de estas vulnerabilidades.
Respuesta y próximos pasos
Cleo Communications ya ha corregido las vulnerabilidades explotadas durante el ataque. Por su parte, Hertz continúa cooperando con las autoridades y recomienda a sus clientes estar atentos a cualquier actividad sospechosa en sus cuentas. Sin embargo, aún no ha especificado cuántos clientes se han visto afectados por la filtración, pese a las solicitudes de aclaración por parte de medios especializados.
Este nuevo incidente se suma a una creciente lista de filtraciones que ponen en evidencia la fragilidad de las cadenas de suministro digitales y la importancia de contar con sistemas robustos de ciberseguridad, no solo internamente, sino también en el ecosistema de proveedores y socios tecnológicos.
