Le géant de la location de voitures, Hertz, a récemment révélé un vol de données personnelles touchant un nombre indéterminé de clients, incluant noms, informations de contact, et détails de cartes de crédit. Cette brèche de sécurité, affectant les clients aux États-Unis, au Canada, au Royaume-Uni, en UE et en Australie, soulève des inquiétudes majeures.
La société de location de voitures Hertz a annoncé que des données personnelles d’un nombre indéterminé de clients ont été volées. Ces données comprennent le nom, les coordonnées, la date de naissance, les informations sur les cartes de crédit et les informations relatives aux permis de conduire.
Bien que la société n’ait pas précisé l’ampleur de la violation de sécurité, il semble qu’il s’agisse d’un incident très important, touchant des clients aux États-Unis, au Canada, au Royaume-Uni, dans l’UE et en Australie.
Hertz révèle que la violation s’est produite en octobre et novembre de l’année dernière par le biais d’un de ses partenaires informatiques. L’entreprise a pris connaissance de cette situation en février, mais l’analyse des données n’a été finalisée qu’au mois d’avril.
Le 10 février 2025, nous avons confirmé que les données de Hertz avaient été acquises par un tiers non autorisé, que nous comprenons avoir exploité des vulnérabilités zero-day au sein de la plateforme de Cleo entre octobre 2024 et décembre 2024. Hertz a immédiatement commencé à analyser les données afin de déterminer l’étendue de l’événement et d’identifier les individus dont les informations personnelles pourraient avoir été compromises.
Nous avons terminé cette analyse des données le 2 avril 2025 et avons conclu que les informations personnelles impliquées dans cet événement pourraient inclure ce qui suit : nom, coordonnées, date de naissance, informations sur les cartes de crédit, informations sur les permis de conduire et informations relatives aux demandes de compensation des travailleurs.
Un très petit nombre d’individus pourraient avoir eu leur numéro de sécurité sociale ou d’autres numéros d’identification gouvernementale, ainsi que des informations de passeport, Medicare ou Medicaid (associées à des demandes de compensation des travailleurs) ou des informations liées à des accidents de voiture touchées par cet événement.
Hertz indique qu’elle a informé les forces de l’ordre et « est en train de signaler l’événement aux régulateurs compétents ». La société souligne qu’elle n’a pas encore constaté de cas de fraude résultant de cette violation, mais conseille aux clients d’être « vigilants » face à d’éventuels usages abusifs de leurs informations. Elle propose également deux ans de surveillance gratuite en cas de vol d’identité à tous ceux qui ont été affectés.
Hertz a engagé les services de Kroll pour fournir deux ans de services de surveillance d’identité ou de surveillance du dark web aux individus potentiellement touchés, sans frais. Les résidents des États-Unis susceptibles d’être concernés peuvent s’inscrire ici pour des services de surveillance d’identité.
Analyse de l’incident
Étant donné l’exigence légale de signaler les violations de données dans un délai de trois jours dans l’UE et de quatre jours dans les États-Unis, il est difficile de comprendre pourquoi Hertz ne révèle cette information que maintenant, alors qu’elle est encore en train d’informer les régulateurs.
Si vous avez été client de Hertz et que vous n’avez pas de projet de demande de crédit dans un avenir proche, vous pourriez envisager de geler votre crédit gratuitement. Cette action devrait empêcher quiconque de voler votre identité pour faire des demandes de prêts ou de cartes de paiement en votre nom, car toutes les demandes devraient être refusées.
Accessoires mis en avant
Via The Verge. Photo par Avery Evans sur Unsplash.
Mon avis :
La récente violation de données chez Hertz, touchant des informations personnelles sensibles, soulève des inquiétudes quant à la sécurité des données dans l’industrie de la location de voitures. Bien que Hertz offre une surveillance de l’identité et coopère avec les autorités, le retard dans l’annonce de la violation interroge sur la transparence et la responsabilité de l’entreprise, ce qui pourrait affecter la confiance des consommateurs.
Les questions fréquentes :
Quelle est la nature de la violation de données chez Hertz?
Hertz a annoncé que des données personnelles d’un nombre non spécifié de clients ont été volées, y compris des noms, des informations de contact, des dates de naissance, des informations de cartes de crédit et des informations de permis de conduire.
Combien de temps a-t-il fallu à Hertz pour révéler cette violation?
Hertz a pris connaissance de la violation en février 2025 mais n’a complété son analyse des données qu’en avril 2025. Il est donc incertain pourquoi l’annonce a été faite si tardivement, alors que l’Union Européenne exige une divulgation dans les trois jours suivant une violation.
Quelles mesures Hertz prend-il pour protéger les clients touchés?
La société a engagé Kroll pour fournir une surveillance de l’identité et des services de surveillance du dark web pendant deux ans, gratuitement, à tous les clients potentiellement touchés.
Que doivent faire les clients de Hertz pour se protéger contre une éventuelle fraude?
Hertz conseille aux clients de rester vigilants face à l’utilisation abusive de leurs informations. Si un client n’a pas l’intention de demander un crédit bientôt, il devrait envisager de geler son crédit pour empêcher toute application non autorisée dans son nom.
