یک شرکت بزرگ ارائهدهنده خدمات اجاره خودرو اعلام کرده است که در پی یک حادثه امنیت سایبری که یکی از تأمینکنندگانش را هدف قرار داده، اطلاعات حساس تعداد قابل توجهی از مشتریانش در معرض خطر قرار گرفته است. این حادثه مرتبط با بهرهبرداری از یک آسیبپذیری در پلتفرم انتقال فایل شرکت Cleo Communications US بوده است.
اعلام نفوذ سایبری و ابعاد اولیه
بر اساس گزارشهای منتشر شده در وبسایتهای دولتی و اطلاعیههای شرکت، دستکم ۱۰۰ هزار نفر در ایالات متحده تحت تأثیر این نفوذ قرار گرفتهاند. این حادثه در اواخر سال ۲۰۲۴ رخ داده، اما شرکت در تاریخ ۱۰ فوریه ۲۰۲۵ تأیید کرده که دادههای مشتریان توسط یک شخص ثالث غیرمجاز به دست آمده است.
جزئیات نقض اطلاعات و دادههای حساس
اطلاعات افشا شده شامل نام، اطلاعات تماس، جزئیات کارت اعتباری و شماره گواهینامه رانندگی است. شرکت همچنین اذعان داشته که برای تعداد محدودی از افراد، اطلاعات حساستری نظیر شماره تأمین اجتماعی، سوابق گذرنامه و اطلاعات مربوط به ادعاهای تصادفات نیز ممکن است فاش شده باشد. این دادهها از طریق بهرهبرداری از آسیبپذیریهای روز صفر در پلتفرم Cleo در ماههای اکتبر و دسامبر ۲۰۲۴ به سرقت رفتهاند.
اقدامات شرکت در پی حادثه
پس از اطلاع از این رویداد، شرکت بلافاصله تحقیقات داخلی خود را آغاز کرده و تأمینکننده مربوطه نیز برای رفع شکافهای امنیتی اقدام کرده است. این شرکت اجاره خودرو اعلام کرده که برای اطلاعرسانی به مشتریان متأثر، نامههایی ارسال کرده و همچنین خدمات نظارت رایگان بر هویت را به آنها ارائه میدهد تا از سوء استفاده احتمالی جلوگیری شود، اگرچه تا کنون گزارشی مبنی بر سوء استفاده از اطلاعات دریافت نشده است. این حادثه تأکید مجددی بر اهمیت امنیت زنجیره تأمین در حفاظت از دادههای مشتریان است. این حادثه میتواند منجر به افزایش بررسیها و اقدامات امنیتی در شرکتهای وابسته به تأمینکنندگان خدمات فناوری شود.
