Lo scenario delle minacce informatiche globali diventa ancora più complesso. Ciò a causa di un recente evento che ha preoccupato l’intero settore automotive. Al centro di tale situazione, c’è il colosso dell’autonoleggio Hertz. L’azienda ha recentemente confermato una grave violazione dei dati personali di numerosi dei suoi clienti. L’attacco hacker riguarda gli utenti in tutto il mondo, inclusa l’Europa. L’incidente non è stato un attacco diretto, ma ha coinvolto Cleo Communications, partner tecnologico di Hertz, specializzato nel trasferimento sicuro di file aziendali.
Hertz colpita dagli hacker
L’attacco, che ha avuto origine da una vulnerabilità zero-day scoperta all’interno della piattaforma Cleo, è avvenuto in due fasi. La prima, ad ottobre, e la seconda a dicembre del 2024. Solo a febbraio 2025 la compromissione è stata rilevata. Dopo settimane di analisi si è scoperta l’estensione dei danni. Gli hacker sono riusciti a ottenere dati sensibili come nome, indirizzo, data di nascita, numero della patente. Estremi della carta di credito e informazioni relative a pratiche di risarcimento per infortuni sul lavoro.
La situazione è ancora più delicata per un numero ristretto di utenti. A quest’ultimi, infatti, sono stati sottratti anche dati altamente riservati. Come numeri di previdenza sociale, passaporti e dettagli relativi all’assicurazione sanitaria federale statunitense. Una tale mole di informazioni può essere sfruttata per compiere truffe, furti d’identità e frodi finanziarie.
In risposta all’incidente, Hertz ha pubblicato un avviso ufficiale sul proprio sito. Così ha offerto ai clienti coinvolti due anni gratuiti di monitoraggio dell’identità e del dark web. Un servizio utile per monitorare utilizzi impropri dei dati rubati. L’azienda ha, inoltre, informato le autorità competenti. E sta collaborando con le forze dell’ordine per risalire agli autori del crimine.
Al momento, non vi sono prove concrete che i dati sottratti siano stati utilizzati, ma la prudenza è d’obbligo. Si raccomanda ai clienti colpiti di controllare regolarmente le proprie transazioni bancarie. Inoltre, è utile attivare notifiche di sicurezza sul proprio conto corrente, e valutare la sostituzione dei documenti compromessi. Interventi utili per proteggere la propria sicurezza online.