Hacker with credit card using computer in dark room
Hertz colpita da un grosso furto di dati: a rischio le informazioni sensibili e personali dei clienti che sarebbero finite sul dark web
Il settore del noleggio auto è nuovamente sotto attacco hacker. Hertz, uno dei leader mondiali del car rental, ha confermato un grave incidente di cybersecurity che ha compromesso le informazioni personali di un numero non ancora precisato di clienti. L’attacco, avvenuto sfruttando vulnerabilità nella piattaforma del fornitore Cleo Communications, segna l’ennesimo episodio preoccupante per la protezione dei dati nel settore della digital mobility. La cybersecurity è stato proprio uno degli interessanti approfondimenti che abbiamo inserito nel 2° aftermarket Report (2022) e del 3° Aftermarket Report (2023) di SICURAUTO.it.
DATI RUBATI AI CLIENTI DEL NOLEGGIO AUTO HERTZ
L’azienda ha reso noto in una nota stampa ufficiale che le violazioni dei dati dei clienti si sono verificate tra ottobre e dicembre 2024, ma solo il 10 febbraio 2025 è arrivata la conferma dell’effettiva compromissione. I criminali informatici sono riusciti ad accedere a dati estremamente sensibili: nomi, contatti, date di nascita, dati delle carte di credito, numeri di patente e persino dettagli su richieste di risarcimento legate a infortuni sul lavoro. In alcuni casi, l’attacco ha colpito anche numeri di previdenza sociale, passaporti, identificativi governativi e numeri Medicare o Medicaid.
Oltre alle contromisure tecnologiche, Hertz ha fornito anche raccomandazioni e consigli ai clienti di prestare la massima attenzione, monitorare i propri estratti conto, richiedere rapporti di credito annuali e, se necessario, attivare misure di protezione come allarmi antifrode e blocchi del credito.
LA RISPOSTA DI HERTZ: SUPPORTO AI CLIENTI E MONITORAGGIO GRATUITO
Hertz ha annunciato che Cleo ha già risolto le falle che hanno permesso l’intrusione e che l’incidente è stato prontamente notificato alle forze dell’ordine e alle autorità competenti. In parallelo, per rassicurare i propri clienti, l’azienda ha incaricato una società leader nel monitoraggio dell’identità per fornire gratuitamente per due anni servizi di sorveglianza dell’identità e del dark web agli utenti potenzialmente coinvolti.
“Sebbene Hertz non sia a conoscenza di alcun utilizzo fraudolento delle informazioni personali legato a questo incidente, come buona pratica, incoraggiamo le persone potenzialmente interessate a rimanere vigili quanto alle possibilità di frodi o errori, sorvegliando i propri estratti conto e verificando regolarmente i propri fascicoli di credito gratuiti per rilevare qualsiasi attività non autorizzata, e a segnalare immediatamente qualsiasi anomalia.”, recita il comunicato dell’azienda.
UN DÉJÀ-VU PER IL SETTORE: L’ATTACCO AD AVIS NEL 2024
Questo attacco non è un caso isolato, infatti, soltanto pochi mesi fa, a settembre 2024, anche Avis era stata colpita con una violazione simile, che aveva coinvolto i dati di circa 300.000 utenti. Il ripetersi di questi episodi a distanza così ravvicinata dimostra quanto vulnerabili siano ancora oggi le infrastrutture digitali delle grandi aziende, nonostante il volume e la sensibilità delle informazioni trattate. Sulla sicurezza digitale non si può abbassare la guardia.