சைபர் பாதுகாப்பு மீறலில் திருடப்பட்ட ஹெர்ட்ஸ் வாடிக்கையாளர் தரவு (புதுப்பிக்கப்பட்டது)
இந்த வாரம் கார் வாடகை நிறுவனமான ஹெர்ட்ஸ் தனது பயனர்களுக்கு சில வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்களை அம்பலப்படுத்திய பரந்த அளவிலான தரவு மீறலை பயனர்களுக்கு அறிவித்தது.
ஏப்ரல் 14 திங்கள் அன்று, ஹெர்ட்ஸ் இணையதளத்தில் தரவு சம்பவத்தின் அறிவிப்பு தோன்றியதாக டெக் க்ரஞ்ச் அறிவித்தது. அறிவிப்பின் படி, பெயர்கள், தொடர்புத் தகவல், பிறந்த தேதி, கிரெடிட் கார்டு தகவல், ஓட்டுநர் உரிமத் தகவல் மற்றும் “தொழிலாளர்களின் இழப்பீட்டு உரிமைகோரல்கள் தொடர்பான தகவல்கள்” உள்ளிட்ட தனிப்பட்ட தகவல்கள் தரவு மீறலில் அம்பலப்படுத்தப்படலாம்.
கூடுதலாக, சமூக பாதுகாப்பு எண்கள், அரசு ஐடிகள், பாஸ்போர்ட் தகவல்கள், மருத்துவ அல்லது மருத்துவ ஐடிகள் மற்றும் கார் விபத்து உரிமைகோரல்களிலிருந்து மருத்துவ தகவல்களும் “மிகக் குறைந்த எண்ணிக்கையிலான நபர்களிடமிருந்து” திருடப்பட்டிருக்கலாம் என்று அறிவிப்பு தெரிவித்துள்ளது.
ஹெர்ட்ஸ் பிப்ரவரி 10 அன்று மீறலைக் கண்டுபிடித்தார், மேலும் வாடிக்கையாளர் தரவு அக்டோபர் 2024 மற்றும் டிசம்பர் 2024 இல் திருடப்பட்டது.
Mashable ஒளி வேகம்
க்ரூப்ஹப் தரவு மீறலை உறுதிப்படுத்துகிறது, டிரைவர்கள் மற்றும் வாடிக்கையாளர்கள் இருவரும் பாதிக்கப்படுகிறார்கள்
எத்தனை வாடிக்கையாளர்கள் தங்கள் தனிப்பட்ட தகவல்களை அம்பலப்படுத்தினர் என்று அறிவிப்பு கூறவில்லை. எவ்வாறாயினும், மைனே குடியிருப்பாளர்களுக்கு வழங்கப்பட்ட அறிவிப்பின் நகலின்படி (மைனே அட்டர்னி ஜெனரலின் அலுவலகத்தால் வெளியிடப்பட்டது), இந்த மீறல் மைனேயில் மட்டும் 3,409 வாடிக்கையாளர்களை பாதித்தது. அதாவது ஆஸ்திரேலியா, கனடா, நியூசிலாந்து, யுனைடெட் கிங்டம் மற்றும் அதற்கு அப்பால் உள்ள வாடிக்கையாளர்களுக்கும் அறிவிப்புகள் வழங்கப்பட்டதாகக் கருதி, பாதிக்கப்பட்ட நபர்களின் உண்மையான எண்ணிக்கை மிகப் பெரியதாக இருக்கலாம்.
ஹெர்ட்ஸின் செய்தித் தொடர்பாளர் குறிப்பிட்ட எண்களைப் பகிர்ந்து கொள்ள மறுத்துவிட்டார், ஆனால் “மில்லியன் கணக்கான வாடிக்கையாளர்கள் பாதிக்கப்பட்டுள்ளனர் என்று சொல்வது தவறானது” என்றார்.
இந்த மீறல் கிளியோ என்ற ஹெர்ட்ஸ் விற்பனையாளரிடமிருந்து வந்தது, இது நிறுவனத்திற்கான கோப்பு பகிர்வு தளங்களை நிர்வகிக்கிறது. “பிப்ரவரி 10, 2025 அன்று, அக்டோபர் 2024 மற்றும் டிசம்பர் 2024 இல் கிளியோவின் தளத்திற்குள் சுரண்டப்பட்ட பூஜ்ஜிய நாள் பாதிப்புகளை சுரண்டுவதை நாங்கள் புரிந்துகொள்கிறோம் என்று நாங்கள் புரிந்துகொள்கிறோம்,” என்று அறிவிப்பைப் படியுங்கள். ஹெர்ட்ஸ் ஹேக் அல்லது ஹேக்கர்களைப் பற்றி மேலும் விவரக்குறிப்புகளை வழங்கவில்லை, ஆனால் அதே மாதங்களில், சைபர் பாதுகாப்பு நிறுவனமான ஹன்டிரட் “அச்சுறுத்தல் நடிகர்கள் இதை (கிளியோ மென்பொருள்) சுரண்டுவதற்கான சான்றுகள்” என்று தெரிவித்தனர். அதே நேரத்தில், கிளியோவின் சேவையகங்களை குறிவைத்து தரவு திருட்டு தாக்குதல்களுக்கான பொறுப்பை ransomware குழு கிளாப் கோரியது.
அறிவிப்பில், ஹெர்ட்ஸ் “நிகழ்வு தொடர்பாக மோசடி நோக்கங்களுக்காக தனிப்பட்ட தகவல்களை தவறாகப் பயன்படுத்துவதைப் பற்றி தெரியாது” என்று கூறினார். ஆனால் வாடிக்கையாளர்கள் தங்கள் கணக்குகளில் மோசடி எச்சரிக்கை அல்லது கடன் முடக்கம் எவ்வாறு வைப்பது என்பது உள்ளிட்ட கணக்கு அறிக்கைகள் மற்றும் கடன் அறிக்கைகளை எவ்வாறு கண்காணிப்பது என்பது குறித்த தரவு மீறல்கள் மற்றும் பகிரப்பட்ட வளங்களின் எந்தவொரு நிகழ்வையும் “விழிப்புடன் இருக்க” ஊக்குவித்தது. சில ஹெர்ட்ஸ் வாடிக்கையாளர்களுக்கும் “இரண்டு வருட அடையாள கண்காணிப்பு சேவைகள்” இலவசமாக வழங்கப்படும்.
புதுப்பிப்பு: ஏப்ரல் 15, 2025, 1:48 PM EDT இந்த கதை ஒரு ஹெர்ட்ஸ் பிரதிநிதியிடமிருந்து புதிய தகவல்களுடன் புதுப்பிக்கப்பட்டுள்ளது.
தலைப்புகள்
இணைய பாதுகாப்பு தனியுரிமை
