（ブルームバーグ）：米レンタカー大手ハーツ・グローバル・ホールディングスはサプライチェーンがハッキング被害を受け、運転免許証番号など顧客の個人情報が流出したと発表した。

ハーツは自社ウェブサイトへの投稿で、今月２日にこの件の分析を完了したと説明。流出した可能性があるのは氏名とクレジットカード情報、運転免許証情報、労災請求関連の詳細情報だとした。またサプライヤーの法人向けソフトウエア会社クレオ・コミュニケーションズＵＳがハッキング被害に遭った際にハーツのデータが流出したと２月に確認したという。

ハーツの広報担当者は14日の発表文で、「当社の犯罪科学調査では、ハーツ本体のネットワークがこの件の影響を受けたことを示す証拠は見つからなかった。しかし、多くの企業がこの件で影響を受ける中、2024年10月と12月に、権限がない第三者がクレオのプラットフォーム内の知られていない脆弱（ぜいじゃく）性を利用してハーツのデータを取得したとわれわれは確認した」と明らかにした。

ハーツによれば、同社は目的を限定してクレオを利用しているという。

サイバーセキュリティー会社ハントレスによると、ランサムウエアを使うハッカー集団が昨年、クレオの技術を利用して同社のパートナー企業の一部に攻撃を仕掛けた。クレオは昨年12月、ソフトウエアの欠陥に対処するアップデートをリリースした。

クレオの広報担当者にコメントを求めたがすぐには返答はなかった。

このハッカー攻撃については米ハイテク情報サイトのテククランチが先に報じていた。

原題：Hertz Says Hackers Stole License Numbers, Credit Card Data (1)（抜粋）

もっと読むにはこちら bloomberg.co.jp

©2025 Bloomberg L.P.