Nuovi guai per Herz, azienda statunitense di autonoleggio che, precedentemente acciaccata dalla frenata della pandemia, negli ultimi mesi ha visto i propri risultati finanziari sballottati come non mai dalla bolla dell’auto elettrica. Questa volta però il mercato non c’entra: l’insidia infatti è arrivata dal Web. Più precisamente da un attacco hacker che, come spesso accade in casi analoghi, non ha colpito direttamente il “grande nome”, ovvero Hertz, ma un fornitore, nel caso di specie Cleo Communitations, bersaglio del furto che ha esposto i dati personali di diversi clienti in varie parti del mondo, Europa inclusa.
L’ATTACCO HACKER A HERTZ
I fatti risalgono allo scorso autunno ma sono stati scoperti solamente a febbraio, quando si è presa consapevolezza dell’acquisizione di dati degli utenti da parte di soggetti non autorizzati che, tra ottobre e dicembre 2024, hanno sfruttato una vulnerabilità zero-day all’interno di Cleo, che fornisce ad Hertz una piattaforma di trasferimento dei file.
I DATI SOTTRATTI
Se il fatto è stato scoperto a mesi di distanza ci sono volute altre settimane per comprendere le conseguenze della falla e fare un inventario di ciò che è stato rubato. Il responso non lascia particolarmente ottimisti dato che il malloppo include informazioni sensibili sull’anagrafica dei clienti (nome, recapito, data di nascita, tutte informazioni che possono essere usate per imbastire false identità virtuali da usare in truffe) ma anche i dati delle patenti di guida e soprattutto quelli delle carta di credito.
Nelle mani degli hacker anche le richieste di indennizzo per infortuni sul lavoro che potrebbero essere utilizzate per imbastire truffe molto credibili. E non è finita qui perché un numero limitato e particolarmente sfortunato di utenti si è visto sottrarre anche il numero di previdenza sociale, passaporto e le informazioni sul programma di assicurazione sanitaria federale statunitense.
Sia Cleo sia Hertz stanno collaborando con le forze dell’ordine per indagare sull’evento, l’attacco è stato inoltre segnalato alle autorità di regolamentazione preposte. Come prima forma di risarcimento, Hertz si impegna a omaggiare i clienti coinvolti di due anni di servizi per il monitoraggio dell’identità e del dark web ma appare scontato che molti utenti non si accontenteranno: l’azienda, insomma, rischia di essere investita da numerose cause legali.
LE ALTRE TRIBOLAZIONI DI HERTZ
La società di autonoleggio – che controlla anche i marchi Dollar e Thrifty – ha pubblicato un avviso sul sito ufficiale in cui fornisce dettagli e consigli sulle azioni che i clienti possono adottare per difendersi. Hertz inoltre invita i clienti interessati dall’azione criminale a tenere sotto controllo i loro conti bancari e i movimenti sulle proprie carte di credito utilizzate per pagare i servizi.
Come si ricordava, Herz ha avuto non pochi problemi a causa della recente bolla dell’auto elettrica su cui la società di noleggio aveva deciso di investire anche per tirarsi fuori dall’impasse pandemica pianificando l’acquisto di centomila Tesla (invece ha dovuto vendere 30mila vetture alla spina): il deprezzamento del valore della flotta ha comportato una svalutazione non monetaria di 1 miliardo di dollari (circa 941 milioni di euro) nel terzo trimestre 2024 causando anche le dimissioni del Ceo Stephen Scherr, sostituito dall’attuale amministratore delegato Gil West.
