Hertz: Dati dei clienti compromessi da un attacco informatico
Hertz, gigante mondiale del noleggio auto, si trova al centro di uno scandalo di sicurezza informatica dopo la conferma di un’importante violazione dei dati. L’attacco, legato a una vulnerabilità zero-day nella piattaforma Cleo utilizzata per il trasferimento di file sensibili, ha compromesso le informazioni personali di numerosi clienti, sollevando preoccupazioni sulla protezione dei dati in un mondo sempre più digitale.
La natura e l’entità dell’attacco
L’attacco ha avuto origine nella piattaforma Cleo tra ottobre e dicembre 2024, ma la scoperta è avvenuta solo a febbraio 2025. Cleo, utilizzata da Hertz per trasferimenti di file aziendali, è stata colpita da una vulnerabilità zero-day sfruttata dal gruppo ransomware Clop. Questo gruppo ha una lunga storia di attacchi mirati a entità globali, utilizzando falle nei sistemi informatici per accedere a dati sensibili.
Secondo quanto riportato, i dati compromessi includono:
- Nomi e informazioni di contatto.
- Date di nascita.
- Patenti di guida.
- Numeri di carta di credito.
- Dati relativi a richieste di risarcimento per compensazione lavorativa.
Un numero limitato di clienti ha inoltre visto compromessi numeri di previdenza sociale, passaporti e numeri di identificazione governativi.
Quali clienti sono stati colpiti
Il furto dei dati ha riguardato clienti di diversi Paesi, tra cui Stati Uniti, Australia, Canada, Regno Unito e Unione Europea. Sebbene Hertz non abbia rivelato il numero totale di persone coinvolte, solo nello stato del Maine, negli Stati Uniti, sono stati notificati oltre 3.400 casi. Tuttavia, l’entità completa potrebbe essere molto più vasta.
Implicazioni per i clienti
La violazione solleva significative preoccupazioni di sicurezza, poiché le informazioni rubate potrebbero essere utilizzate per frodi, furto d’identità e attacchi di phishing mirati. Hertz, in risposta, ha offerto gratuitamente due anni di servizi di monitoraggio dell’identità e del dark web tramite Kroll ai clienti potenzialmente colpiti.
Nonostante la compagnia abbia dichiarato di non aver riscontrato finora un uso fraudolento dei dati, i clienti sono stati avvertiti di rimanere vigili.
Lezioni apprese per la sicurezza informatica
L’attacco contro Hertz è un esempio critico della vulnerabilità delle aziende a minacce informatiche avanzate, specialmente quando si affidano a fornitori terzi per gestire dati sensibili. Di seguito, alcuni punti chiave per rafforzare la sicurezza aziendale e personale:
1. Rafforzare le difese aziendali
Le aziende devono adottare misure preventive, tra cui:
- Regolari aggiornamenti di software per mitigare vulnerabilità zero-day.
- Implementazione di sistemi di rilevamento delle intrusioni.
- Audit periodici sui fornitori terzi per garantire standard di sicurezza elevati.
2. Monitorare l’identità personale
Per gli individui potenzialmente colpiti, è essenziale:
- Iscriversi ai servizi di monitoraggio offerti da Hertz o altre aziende.
- Controllare regolarmente i movimenti sui conti correnti e le transazioni delle carte di credito.
- Modificare frequentemente le password per evitare accessi non autorizzati.
3. Diffidare di comunicazioni sospette
Dati compromessi potrebbero essere utilizzati per inviare email di phishing. I clienti devono:
- Verificare l’autenticità delle comunicazioni da parte di Hertz o altri enti.
- Evitare di cliccare su link di email sospette e non fornire informazioni personali senza conferma.
La violazione dei dati Hertz non è isolata, ma parte di una tendenza crescente di attacchi sofisticati contro aziende globali. Questo evento sottolinea l’importanza di misure proattive per proteggere dati sensibili, sia a livello aziendale che personale. I clienti coinvolti sono invitati ad agire rapidamente per mitigare eventuali danni, sfruttando i servizi di supporto offerti da Hertz e rimanendo attenti a possibili frodi future.
I casi come quello di Hertz evidenziano la necessità di innovazione continua nella sicurezza informatica per affrontare le minacce emergenti. La lezione è chiara: non si può mai abbassare la guardia nel proteggere ciò che ha valore.
Fonte: https://www.theverge.com/news/648741/hertz-customer-data-breach-hackers-cleo-vulnerabilit
