La difesa dei dati sensibili è un tema di estrema importanza, che dovrebbe essere preso in maniera estremamente seria da chiunque si dedichi al commercio. Il tema è infatti tornato di attualità nelle ultime ore, in casa Hertz, azienda che noleggia la sua flotta di auto e furgoni in gran parte del globo. Attività tale da comportare milioni di transazioni ogni anno, con il trattamento continuo di questo genere di dati. E che ha reso noto il furto di dati personali dai suoi sistemi informatici, che sarebbe avvenuto nel passato autunno. Andiamo a vedere più da vicino cosa sia successo e le possibili conseguenze dell’accaduto.
Hertz, gli hacker hanno sottratto dati sensibili dai suoi sistemi informatici
In un avviso pubblicato sul suo sito web, Hertz ha reso noto un attacco di pirateria informatica subito nel passato autunno. In pratica, gli hacker per sferrare con successo il loro raid, hanno potuto sfruttare vulnerabilità zero-day presenti nel software fornito dall’azienda statunitense Cleo Communications.
Si tratta della piattaforma di trasferimento file cui aziende di questo genere affidano l’impegnativo compito di processare grandi volumi di dati dei clienti. In via del tutto teorica, queste attività dovrebbero avvenire in modo sicuro, ma nella realtà non sono rari gli attacchi hacking condotti con successo dalle bande specializzate in questa attività. E infatti, l’avviso di Hertz rende noto che a febbraio l’azienda ha scoperto che i dati dei conducenti erano stati rubati in due occasioni: a ottobre e dicembre dello scorso anno.
Nello stesso avviso si afferma che potrebbero essere stati sottratti dati personali, informazioni di contatto, dati della patente e della carta di pagamento. Per poi ammettere che alcuni affittuari potrebbero aver subito furti dei loro dati di previdenza sociale, Medicare o Medicaid per gli Stati Uniti, e persino dei dati del passaporto.
Ancora non è dato sapere l’ampiezza del furto
Il colosso del noleggio non ha per ora rivelato quanti clienti in totale siano stati colpiti dall’attacco. Al proposito, si è limitato a dichiarare a TechCrunch che sarebbe “impreciso dire milioni”. Non ha però potuto fare a meno di ammettere che non meno 3.400 persone sono state colpite nel Maine. Ad esse vanno poi aggiunte quelle facenti riferimento ad altri Stati dell’Unione, tra cui la California.
Chi pensa che il problema sia limitato agli Stati Uniti, però, è completamente fuori strada. Avvisi di allerta analoghi per la clientela, infatti, sono stati pubblicati sui siti web Hertz di vari Paesi. Un novero il quale va a comprendere i clienti dell’Unione Europea, del Regno Unito, dell’Australia, del Canada e della Nuova Zelanda.
Hertz ha quindi aggiunto di aver segnalato l’accaduto alle forze dell’ordine e di essere in procinto di informare gli enti regolatori. E, ancora, sostiene di non essere per ora a conoscenza di alcun uso improprio delle informazioni dei clienti. Le persone potenzialmente sotto minaccia, potranno peraltro avvalersi dei servizi di Kroll, realtà operante nel contrasto alla pirateria informatica. Un servizio di monitoraggio che avverrà per un biennio, senza alcun costo aggiuntivo.
Non si tratta di una novità
Occorre peraltro sottolineare come non sia la prima volta che la tecnologia di trasferimento file di Cleo si trova al centro di un caso di hacking. L’anno scorso, in particolare, i suoi sistemi, utilizzati da decine di aziende diverse sono stati attaccati da un gruppo ransomware con legami con la Russia.
Ora non resta che cercare di capire se effettivamente non si siano verificati episodi a danno della clientela interessata. In effetti sembra abbastanza strano che un attacco di questo genere non sia stato seguito da attività tese allo sfruttamento dei dati sottratti.
Al tempo stesso, proprio i dati sensibili hanno un valore intrinseco elevatissimo per le bande criminali che operano online. Trafficati sul Dark Web, possono infatti fare da base per operazioni illegali di ogni genere. Con il possibile coinvolgimento penale di coloro ai quali tali informazioni fanno riferimento.
