A la suite d'une faille de sécurité, l'entreprise de location de véhicules a vu les données personnelles de nombreux clients être subtilisées.

Si vous avez déjà loué ou crée un compte chez Hertz, il est possible que vos informations personnelles soient désormais dans la nature. La société, qui fait partie des cinq plus grands groupes de location de véhicules en Europe, a récemment été la victime d'une faille de sécurité massive. En cause : l'implication d'un fournisseur externe à la société dont les accès à la base de clients Hertz auraient été compromis.

Bien que la société n'ait pas souhaité s'exprimé sur le nombre de clients concernés par ce piratage, les premières estimations semblent élevées. Le site TechCrunch précise notamment que ce piratage concernerait les clients qui disposeraient d'un compte Hertz en Australie, au Canada, en Nouvelle Zélande, au Royaume-Uni et en Europe. Selon Hertz, la faille toucherait notamment 3400 clients dans le Maine, mais il est évident que ce chiffre est en réalité certainement plus élevé.

Un gang russe pourrait être à l'origine du piratage

La brèche de sécurité aurait eu lieu en fin d'année 2024. Si cette dernière fait à nouveau l'actualité, c'est parce que l'entreprise Hertz vient récemment de publier un communiqué officiel sur la situation qui reconnait un piratage massif de la société et les données concernées.

Selon Hertz, les données récoltées pendant l'attaque sont nombreuses et de diverses formes. On y retrouve notamment les noms, dates de naissance, informations du permis de conduire et surtout informations bancaires (telles que des numéros de cartes de crédit) des clients de l'entreprise. Hertz déclare néanmoins que la brèche de sécurité a depuis été résolue : "Bien que Hertz n'ait connaissance d'aucune utilisation abusive des informations personnelles à des fins frauduleuses en rapport avec l'événement, nous encourageons les personnes susceptibles d'être concernées, à titre de bonne pratique, à rester vigilantes quant à la possibilité de fraude ou d'erreurs en examinant les relevés de compte" a indiqué le porte-parole de la société.

Le logiciel mis en cause dans l'attaque, Cleo, n'en est pas à sa première vulnérabilité. En octobre 2024 déjà, près de 60 entreprises avaient été victimes d'un piratage massif de Cleo. Pensé comme un logiciel de transfert de fichiers, ce dernier avait été détourné de son fonctionnement original par un groupe de pirates informatiques russes.

Comment se protéger face au piratage massif de Hertz ?

Si vous disposez d'un compte client chez Hertz, votre première urgence est de consulter votre compte client sur le site officiel du loueur. Vérifiez alors les dernières transactions effectuées pour vous assurer qu'aucune manipulation n'ait été effectuée sur votre compte (et profitez-en pour changer vos identifiants au passage). Si vous disposez d'une carte de paiement déjà enregistrée sur le site, nous vous conseillons également de la supprimer afin d'être certain que personne d'autre ne puisse s'en servir à court terme.

Si toutefois, vous avez des doutes sur des opérations réalisées sur votre compte, il est toujours possible de contacter le service après-vente de Hertz pour obtenir plus d'informations sur la situation et la sécurité de votre compte. Nous vous conseillons également d'être très prudent face aux futurs mails que vous recevrez de la part de l'entreprise puisque les pirates informatiques pourraient bien imiter le loueur et tenter de vous joindre d'ici les prochains mois pour vous arnaquer.