Attacco hacker a Hertz: violati i dati personali e di pagamento dei clienti. Ecco come difendersi
Hertz, l'azienda di autonoleggio più grande al mondo, è stata vittima di un attacco hacker che ha portato al furto di migliaia di dati personali (nomi, date di nascita, recapiti) e di pagamento (dettagli delle carte di credito) dei clienti. L’attacco non ha compromesso direttamente i sistemi di Hertz, ma ha colpito un fornitore terzo, la società Cleo Communications. Ecco cosa puoi fare per tutelarti.
Tra ottobre e dicembre 2024, la società Cleo Communications, che fornisce servizi per il trasferimento di dati a Hertz (la più grande società di autonoleggio al mondo) ha subito un attacco informatico. I dati personali dei clienti Hertz in 150 Paesi, tra cui l’Italia, sono stati sottratti e resi disponibili nel dark web. Si tratta di informazioni sensibili come nomi completi, recapiti, date di nascita, numeri di patente, dettagli delle carte di credito e, in alcuni casi, anche dati delle tessere sanitarie e dei passaporti.
Torna all'inizioAttacco hacker Hertz: cos’è successo
L’azienda ripercorre le tappe della vicenda in un avviso pubblicato sul suo sito ufficiale ad aprile 2025. Nel comunicato si legge che: “Il 10 febbraio 2025, abbiamo confermato che alcuni dati di Hertz sono stati acquisiti da una terza parte non autorizzata che, a quanto ci risulta, ha sfruttato vulnerabilità zero-day presenti nella piattaforma di Cleo nei mesi di ottobre e dicembre 2024. Hertz ha avviato immediatamente l’analisi dei dati per determinare la portata dell'evento e identificare le persone i cui dati personali potrebbero essere stati coinvolti”.
L’analisi, iniziata subito dopo l’attacco e conclusa ad aprile 2025, ha evidenziato come la violazione riguardi anche i dati dei clienti europei, inclusi quelli italiani: “le informazioni personali coinvolte in questo evento potrebbero includere, per quanto riguarda gli interessati dell'UE, i seguenti dati: nome, informazioni di contatto, data di nascita, dati relativi alla patente di guida e dati relativi alla carta di pagamento. È possibile che i dati del passaporto di un numero molto ristretto di queste persone siano stati coinvolti nell'evento”.
Torna all'inizioQuali misure ha adottato l'azienda
Dopo l’attacco, sia Cleo Communications che Hertz si sono attivate per indagare su quanto accaduto, monitorare la situazione e cercare di limitare i danni. La prima ha adottato misure per indagare sull’evento e per sistemare le vulnerabilità che hanno permesso la violazione, mentre Hertz ha segnalato l'accaduto alle forze dell'ordine e alle Autorità di regolamentazione competenti e si è avvalsa dei servizi di Kroll (un’azienda specializzata in consulenza aziendale sui cyberattacchi) per offrire due anni di monitoraggio del dark web alle persone potenzialmente coinvolte.
Inoltre, l’azienda di noleggio auto invita tutti i clienti coinvolti a fare attenzione a eventuali frodi o addebiti errati, esaminando gli estratti conto, monitorando i movimenti dei conti per eventuali attività non autorizzate e segnalando immediatamente gli addebiti scorretti.
La società ha messo a disposizione anche un numero di telefono che, in base alle prove da noi effettuate, risulta essere un numero di Londra a cui rispondono operatori che parlano unicamente inglese. Il numero, +44 20 3807 8188, è attivo dal lunedì al venerdì, dalle 09:00 alle 17:00, esclusi i principali giorni festivi. Per quanto l’iniziativa sia apprezzabile, riteniamo che si tratti di un sistema di assistenza non proprio inclusivo e rispettoso dei diritti di tutti i clienti di essere assistiti in maniera semplice e senza barriere linguistiche.
Torna all'inizioCome proteggersi dopo il furto di dati a Hertz
La violazione dei dati Hertz si aggiunge alle molte altre che abbiamo commentato nelle scorse settimane: Infocert, Eprice e l’ultimo caso della app Atm. Nel caso di Hertz la cosa è più grave perché, oltre ai dati personali come nei casi precedenti, la violazione ha riguardato anche le informazioni delle carte di credito, il che facilita la vita ad eventuali terzi truffatori che, in possesso di queste informazioni, possono fare utilizzi dello strumento di pagamento in abbinamento anche ai dati personali del proprietario.
Attenzione quindi a quello che accade sui conti e sulle carte. Consigliamo di attivare i sistemi di SMS Alert per tenere sotto controllo i pagamenti con le carte e di controllare periodicamente i movimenti sui conti correnti. In caso di addebiti strani blocca subito lo strumento chiamando la banca. Dopo questo passaggio nulla ti potrà essere addebitato e prima del blocco la tua responsabilità è limitata ad un massimo di 50 euro. In caso di problemi scrivi alla banca o all’istituto che ha emesso la carta. In ultimo, fai attenzione anche alle telefonate truffa che hanno come finalità quella di accedere ai conti correnti o alle carte di pagamento.
Torna all'inizio