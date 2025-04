Pubblicità

Con un avviso pubblicato nei principali mercati in tre diversi continenti, Hertz comunica che in seguito a un attacco informatico subito da un fornitore, i pirati hanno trafugato i dati personali di alcuni clienti e dipendenti del colosso dell’autonoleggio.

Per il momento la società non precisa il numero dei clienti e dei dipendenti interessati, purtroppo a giudicare dal tipo dei dati personali trafugati sembra trattarsi di un furto grave.

Infatti, secondo le indagini interne, sono in mano ai pirati informatici non solo nomi, contatti, data di nascita, ma anche informazioni sulle carte di credito e sulla patente di guida. Per un numero più ristretto di persone in Europa tra i dati personali trafugati rientra anche il numero di passaporto, mentre in USA il numero di previdenza sociale.

L’attacco è stato possibile sfruttando alcune vulnerabilità zero-day, quindi una o più falle ignote o appena scoperte, nella piattaforma di trasferimento file Cleo, impiegata da Hertz così come da diverse altre società e colossi. Forse ancora più preoccupante è che l’attacco sembra essere proseguito per un periodo di tempo piuttosto lungo, che va da ottobre a dicembre del 2024.

Hertz dichiara che il furto dei dati personali è stato confermato il 10 febbraio di quest’anno, poi sottoposto a ulteriori analisi e indagini il 2 aprile: nel frattempo Cleo ha risolto le vulnerabilità in questione.

L’avviso è stato pubblicato nei siti web di Hertz in Unione Europea, Regno Unito, Stati Uniti, Canada e anche in Australia in inglese, spagnolo e francese, oltre che in italiano sul sito del la società per il nostro Paese. Per il momento Hertz non è a conoscenza di impieghi impropri o fraudolotenti dei dati personali e delle informazioni trafugate.

La società ha segnalato la violazione alle forze dell’ordine, oltre che alle autorità di regolamentazione competenti. Per i clienti potenzialmente coinvolti Hertz offre due anni di monitoraggio del dark web e consiglia di tenere sotto controllo estratti conto e report delle carte per rilevare eventuali attività non autorizzate.

