نقض امنیتی

شرکت اجاره خودرو هرتز به مشتریان خود درباره نفوذ داده‌ای که شامل اطلاعات شخصی و گواهینامه‌های رانندگی آنها می‌شود، هشدار داده است. این نفوذ به یک حمله سایبری به تأمین‌کننده‌ای به نام Cleo Software مربوط می‌شود که در سال 2024 رخ داده است. اطلاعات سرقت شده شامل نام، تاریخ تولد، اطلاعات تماس، گواهینامه‌های رانندگی و اطلاعات پرداخت است. هرتز اعلام کرده که حداقل 3,400 مشتری در ایالت مین تحت تأثیر قرار گرفته‌اند. این حمله به یکی از بزرگ‌ترین هک‌های سال 2024 تبدیل شده و هرتز تأکید کرده که هیچ مدرکی از تأثیر بر شبکه خود ندارد.

یک هکر به شبکه PowerSchool، غول فناوری آموزشی ایالات متحده، دسترسی پیدا کرده و این نقض امنیتی چند ماه قبل از نشت عظیم داده‌ها در دسامبر 2024 رخ داده است. تحقیقات CrowdStrike نشان می‌دهد که این دسترسی غیرمجاز از اوت تا سپتامبر 2024 ادامه داشته و اطلاعات 60 میلیون دانش‌آموز به خطر افتاده است. PowerSchool تأیید کرده که فعالیت‌های غیرمجاز قبل از کشف نشت در 28 دسامبر 2024 آغاز شده بود. این حادثه زنگ خطری برای تمامی نهادهای آموزشی به شمار می‌آید و نیاز به تدابیر امنیتی قوی‌تر و شفافیت بیشتر را نمایان می‌سازد.