Hertz a récemment révélé une violation de données affectant les informations personnelles de ses clients, y compris des numéros de cartes de crédit. Cet incident soulève des préoccupations majeures concernant la sécurité des données dans le secteur de la location de voitures, mettant en lumière la nécessité d’une protection renforcée des informations sensibles.
La société de location de voitures Hertz a récemment annoncé que des données personnelles d’un nombre non précisé de clients avaient été volées. Ces informations incluent le nom, les coordonnées, la date de naissance, les informations de carte de crédit et des données de permis de conduire.
Bien que l’entreprise n’ait pas divulgué l’ampleur de cette violation de données, les indications montrent qu’il s’agit d’un incident substantiel, touchant des clients aux États-Unis, au Canada, au Royaume-Uni, dans l’Union européenne et en Australie.
Hertz a indiqué que la violation s’est produite en octobre et novembre de l’année dernière, par l’intermédiaire d’un de ses partenaires informatiques. L’entreprise a pris conscience de la situation en février, mais n’a achevé son analyse des données qu’au mois d’avril.
Le 10 février 2025, nous avons confirmé que des données de Hertz avaient été acquises par un tiers non autorisé, qui aurait exploité des vulnérabilités zero-day dans la plateforme de Cleo entre octobre et décembre 2024. Hertz a immédiatement commencé à analyser les données pour déterminer l’étendue de l’incident et identifier les individus dont les informations personnelles avaient pu être touchées.
Nous avons terminé cette analyse des données le 2 avril 2025 et conclu que les informations personnelles impliquées dans cet événement peuvent comprendre les éléments suivants : nom, coordonnées, date de naissance, informations de carte de crédit, informations de permis de conduire et des renseignements liés à des demandes d’indemnisation des travailleurs.
Un très petit nombre d’individus peuvent avoir vu leurs numéros de sécurité sociale ou d’autres identifiants gouvernementaux, informations de passeport, ou identifiants Medicare ou Medicaid (associés à des demandes d’indemnisation des travailleurs), ou des informations liées à des blessures dues à des accidents de véhicule, impactés par cet événement.
Hertz a informé les forces de l’ordre et “est en train de signaler l’événement aux régulateurs concernés.”
La société souligne qu’elle n’est pas encore consciente de la moindre fraude résultant de cet incident, mais elle conseille à ses clients d’être “vigilants” quant à un éventuel usage abusif de leurs informations personnelles. Hertz propose également deux années de surveillance gratuite contre le vol d’identité pour toutes les personnes concernées.
Hertz a engagé les services de Kroll pour fournir deux années de services de surveillance d’identité ou de surveillance sur le dark web aux individus potentiellement touchés, sans frais. Les résidents des États-Unis potentiellement affectés peuvent s’inscrire ici pour des services de surveillance d’identité.
Analyse de la situation
Dans l’Union européenne, il existe une obligation légale de divulguer les violations de données dans un délai de trois jours, tandis qu’aux États-Unis, ce délai est de quatre jours. Il est donc préoccupant que Hertz ne révèle cette situation que maintenant et soit encore en train d’informer les régulateurs.
Pour les clients de Hertz qui n’ont pas l’intention de demander un crédit dans un avenir proche, il est prudent de geler leur crédit. Cette mesure devrait empêcher quiconque de voler leur identité pour demander des prêts ou des cartes de paiement en leur nom, car toutes les demandes devraient être refusées.
Accessoires mis en avant
Source : The Verge. Photo par Avery Evans sur Unsplash.
Nous utilisons des liens d’affiliation générant des revenus. Plus d’informations.
Quelles informations personnelles ont été volées lors de la violation de données chez Hertz ?
Les informations personnelles volées comprennent le nom, les coordonnées, la date de naissance, les informations de carte de crédit et les informations de permis de conduire.
Quand Hertz a-t-il pris connaissance de la violation de données ?
Hertz a pris connaissance de la violation en février 2025, mais a seulement complété son analyse des données en avril 2025.
Que fait Hertz pour aider les clients affectés par la violation ?
Hertz offre deux ans de surveillance contre le vol d’identité gratuitement aux personnes affectées par la violation.
Hertz a-t-il informé les autorités compétentes au sujet de la violation ?
Oui, Hertz a informé les forces de l’ordre et est en train de signaler cet événement aux régulateurs concernés.
