Hertz colpita da un grave attacco hacker: i dati dei clienti finiscono nel dark web

Hertz è presente in tutto il mondo con i suoi servizi di noleggio utilizzati da milioni di persone, accumulando dati sensibili di un numero enorme di clienti in America e in tutto il mondo. Ora, la società di autonoleggio ha annunciato che alcuni di questi dati personali sono stati rubati durante un attacco informatico lo scorso autunno.

Hertz conferma un grave attacco hacker: rubati dati sensibili dei suoi clienti

In un comunicato pubblicato sul proprio sito, Hertz ha dichiarato che i cybercriminali avrebbero approfittato di vulnerabilità zero-day presenti nel software sviluppato dalla statunitense Cleo Communications. Questo strumento, utilizzato da Hertz per gestire in modo sicuro grandi quantità di dati sensibili dei clienti, è risultato compromesso: a febbraio, infatti, la società ha scoperto che informazioni relative ai conducenti erano state sottratte durante attacchi avvenuti nei mesi di ottobre e dicembre dell’anno precedente.

Hertz afferma che potrebbero essere stati rubati nome, informazioni di contatto, data di nascita, dati della patente e dati della carta di pagamento, ma ammette anche che alcuni affittuari potrebbero aver subito furti dei loro dati di previdenza sociale, Medicare o Medicaid e persino dei dati del passaporto. Il colosso del noleggio non ha detto quanti clienti siano stati coinvolti nel grave attacco hacker. Si ipotizza però che possano essere alcuni milioni.

Infatti gli avvisi di allerta per i clienti sono stati pubblicati non solo negli Stati Uniti ma in moltissimi paesi tra cui anche Regno Unito, l’Unione Europea, Australia, Canada e Nuova Zelanda. La società di noleggio ha annunciato che Cleo ha già risolto le falle che hanno permesso l’intrusione e che l’incidente è stato prontamente notificato alle forze dell’ordine e alle autorità competenti.