[ad_1]
গাড়ি ভাড়া জায়ান্ট হার্টজ তার গ্রাহকদের একটি ডেটা লঙ্ঘনের বিষয়ে অবহিত করা শুরু করেছে যাতে তাদের ব্যক্তিগত তথ্য এবং ড্রাইভারের লাইসেন্স অন্তর্ভুক্ত রয়েছে।
ভাড়া সংস্থা, যা ডলার এবং থ্রাইফটি ব্র্যান্ডেরও মালিক, বলেছে এর ওয়েবসাইটে নোটিশে যে লঙ্ঘনটি 2024 সালের অক্টোবর থেকে 2024 সালের ডিসেম্বরের মধ্যে তার বিক্রেতাদের একজনের একটি সাইবারট্যাকের সাথে সম্পর্কিত।
চুরি হওয়া ডেটা অঞ্চল অনুসারে পরিবর্তিত হয় তবে মূলত হার্টজ গ্রাহকের নাম, জন্মের তারিখ, যোগাযোগের তথ্য, ড্রাইভারের লাইসেন্স, পেমেন্ট কার্ডের তথ্য এবং শ্রমিকদের ক্ষতিপূরণ দাবি অন্তর্ভুক্ত রয়েছে। হার্টজ বলেছিলেন যে অন্যান্য সরকার-জারি করা সনাক্তকরণের সংখ্যার পাশাপাশি অল্প সংখ্যক গ্রাহক তাদের সামাজিক সুরক্ষা নম্বর লঙ্ঘন করে নিয়েছিলেন।
হার্টজের ওয়েবসাইটগুলিতে বিজ্ঞপ্তিগুলি গ্রাহকদের কাছে লঙ্ঘন প্রকাশ করেছে অস্ট্রেলিয়া, কানাডাদ্য ইউরোপীয় ইউনিয়ন, নিউজিল্যান্ডদ্য যুক্তরাজ্য।
হার্টজ ক্যালিফোর্নিয়া এবং মেইন সহ বেশ কয়েকটি মার্কিন রাজ্যের সাথে লঙ্ঘনও প্রকাশ করেছিলেন। হার্টজ বলেছিলেন যে মাইনে কমপক্ষে ৩,৪০০ গ্রাহক ক্ষতিগ্রস্থ হয়েছে তবে ক্ষতিগ্রস্থ ব্যক্তির মোট সংখ্যা তালিকাভুক্ত করেনি, যা সম্ভবত উল্লেখযোগ্যভাবে বেশি হওয়ার সম্ভাবনা রয়েছে।
হার্টজের মুখপাত্র এমিলি স্পেন্সার, লঙ্ঘন দ্বারা ক্ষতিগ্রস্থ নির্দিষ্ট সংখ্যক ব্যক্তির সাথে টেকক্রাঞ্চ সরবরাহ করবেন না তবে বলেছিলেন যে এটি “মিলিয়ন মিলিয়ন বলে” গ্রাহক ক্ষতিগ্রস্থ হবে।
সংস্থাটি এই লঙ্ঘনকে একটি বিক্রেতার কাছে দায়ী করেছে, ক্লিও সফটওয়্যার, যা গত বছর রাশিয়া-সংযুক্ত র্যানসোমওয়্যার গ্যাং দ্বারা একটি গণ-হ্যাকিং প্রচারের কেন্দ্রবিন্দুতে ছিল।
হার্টজ হ’ল কয়েক ডজন সংস্থার মধ্যে একটি যা তাদের ডেটা চুরির সময় ক্লিও সফ্টওয়্যার ব্যবহার করেছিল। ক্লপ র্যানসোমওয়্যার গ্যাং গত বছর ক্লিওর বহুল ব্যবহৃত এন্টারপ্রাইজ ফাইল ট্রান্সফার পণ্যগুলিতে শূন্য-দিনের দুর্বলতা কাজে লাগিয়েছে বলে দাবি করেছিল, যা সংস্থাগুলি ইন্টারনেটে সংবেদনশীল ডেটাগুলির বৃহত সেট ভাগ করে নিতে দেয়। এই সিস্টেমগুলি লঙ্ঘন করে, হ্যাকাররা ক্লিওর কর্পোরেট গ্রাহকদের কাছ থেকে ডেটা রিমস চুরি করে।
এরপরেই, ক্লপ র্যানসোমওয়্যার গ্যাং তার গা dark ় ওয়েব ফুটো সাইটে দাবি করেছে যে এটি তাদের ক্লিও সিস্টেমে বাগটি কাজে লাগিয়ে প্রায় 60 টি সংস্থার ডেটা চুরি করেছে। পরবর্তী পোস্টে ক্লপ আরও কয়েক ডজন অভিযোগযুক্ত কর্পোরেট ক্ষতিগ্রস্থদের দাবি করেছেন।
ডেটা চাঁদাবাজি অভিযান 2024 সালের অন্যতম উল্লেখযোগ্য গণ-হ্যাক হয়ে উঠেছে।
সেই সময়, ক্লপের সাইটে নামকরণ করা হার্টজ বলেছিলেন যে হার্টজ ডেটা বা হার্টজ সিস্টেমগুলি প্রভাবিত হয়েছিল তার কোনও প্রমাণ নেই।
সোমবার, হার্টজের মুখপাত্র টেকক্রাঞ্চকে বলেছেন যে এটি হার্টজের নিজস্ব নেটওয়ার্ক লঙ্ঘনের দ্বারা প্রভাবিত হয়েছিল তার কোনও প্রমাণ পাওয়া যায়নি, তবে নিশ্চিত করেছেন যে হার্টজ ডেটা “একটি অননুমোদিত তৃতীয় পক্ষের দ্বারা অধিগ্রহণ করা হয়েছিল যে আমরা ক্লিওর প্ল্যাটফর্মের মধ্যে 2024 এবং ডিসেম্বর 2024 সালে শোষিত শূন্য-দিনের দুর্বলতাগুলি বুঝতে পেরেছি।”
সোমবার একজন ক্লিও এক্সিকিউটিভ টেকক্রাঞ্চের তদন্তে সাড়া দেয়নি।
[ad_2]
