Vous avez loué une voiture chez ce grand nom ? On a une très mauvaise nouvelle pour vos données

Vous pensiez louer une voiture, pas offrir vos données personnelles à des pirates. Hertz vient de confirmer une fuite majeure : si vous avez réservé chez eux récemment, vos infos ont peut-être pris la route sans votre accord.

tesla hertz vente
Crédits : Hertz

Hertz, géant mondial de la location automobile, alerte ses clients : des informations sensibles (cartes bancaires, permis de conduire, voire numéros de sécurité sociale) ont été volées via une faille chez l’un de ses sous-traitants. La panne ? Une cyberattaque exploitant des failles zero-day sur la plateforme Cleo Communications, entre octobre et décembre 2024. Les marques Hertz, Thrifty et Dollar sont concernées.

Selon l’entreprise, les pirates ont récupéré des données variées : noms, contacts, dates de naissance, détails de cartes de crédit, et même des dossiers d’accidents du travail. Une minorité de clients auraient également vu leurs passeports ou numéros de sécurité sociale fuiter. Hertz minimise en affirmant n’avoir « aucune preuve d’utilisation frauduleuse »… mais le gang Clop, déjà derrière des attaques similaires, a pourtant publié une partie des données volées.

Lire égalementHertz tente le tout pour le tout pour vendre ses Tesla, la preuve en image

Cleo Communications, un passager clandestin risqué

Le point faible ? Cleo Communications, un outil de transfert de fichiers utilisé par Hertz. La plateforme, critiquée pour ses vulnérabilités répétées, avait déjà été piratée en 2024 par le gang Clop. Ce dernier, lié à la Russie, revendique régulièrement des attaques contre des entreprises via des failles zero-day. Son mode opératoire : voler des données, puis exiger des rançons sous menace de tout publier.

Hertz a tardé à réagir. L’attaque a été confirmée le 10 février 2025, mais l’analyse complète ne s’est terminée qu’en avril. L’entreprise propose désormais deux ans de surveillance anti-fraude gratuits aux clients touchés. Problème : elle refuse de préciser le nombre de personnes concernées. Seul indice, le Maine évoque 3 409 notifications envoyées dans l’État. En Europe, Canada ou Australie, l’opacité reste totale.

Les risques ? Usurpation d’identité, fraude bancaire, ou hameçonnage ciblé. Même sans utilisation immédiate, ces données peuvent être revendues sur le dark web. D’autres entreprises comme Western Alliance Bank ou Sam's Club ont subi des attaques similaires via Cleo. Une tendance inquiétante : depuis 2020, le gang Clop privilégie le vol de données à grande échelle, visant notamment les outils de transfert sécurisés.

Pour les clients, les conseils restent basiques : surveiller ses comptes, activer les alertes bancaires, et méfiance accrue face aux e-mails ou SMS suspects. Hertz promet que Cleo a « corrigé les vulnérabilités », mais la confiance est probablement rompue pour de nombreux clients.


Réagissez à cet article !

Demandez nos derniers articles !

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…

Android Auto va enfin fonctionner avec les smartphones verrouillés connectés par USB

Google est sur le point de corriger un problème empêchant le bon fonctionnement d’Android Auto quand le smartphone est verrouillé et connecté au système par USB. Vous avez peut-être déjà…

Steam Machine : attention à la ligne rouge de la mort, la console devient inutilisable

Un utilisateur a rencontré un problème après seulement 20 minutes d’utilisation de sa Steam Machine, qui ne répond plus. On parle déjà de “ligne rouge de la mort” pour décrire…

Windows 11 : impossible de fermer une application qui plante ? Pas de panique, il y a une solution à tout !

Lorsqu’un logiciel récalcitrant bloque totalement votre PC, le Gestionnaire des tâches s’impose comme la solution numéro 1 pour résoudre le problème. Mais que faire quand l’utilitaire fait aussi des siennes…

Arnaque sur Amazon : de faux guides pour Black Flag Resynced, Gears of War E-Day ou Control Resonant sont générés par IA

Une nouvelle tendance apparaît sur Amazon : les faux guides entièrement générés par IA pour des jeux vidéo qui ne sont pas encore sortis. Il s’agit bien évidemment d’une arnaque….

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…