La casa automobilistica sudcoreana Hyundai ha rivelato una violazione dei dati che ha avuto un notevole impatto sui clienti italiani e francesi: alcuni hacker hanno recentemente ottenuto l’accesso ai dati personali, inclusi indirizzi e-mail e fisici, numeri di telefono e numeri di telaio del veicolo di un gran numero di clienti e utenti. È noto che gli hacker non hanno rubato dati ma la società ha dichiarato che i suoi esperti della sicurezza informatica stanno lavorando “in risposta all’incidente” e che i sistemi operativi della casa automobilistica sono stati dichiarati offline fino a quando non saranno messe in atto ulteriori misure di sicurezza.
Dopo che il database della casa automobilistica multinazionale sudcoreana – che vende oltre 500.000 automobili all’anno in tutta Europa – è stato effettivamente violato, esponendo le informazioni private dei proprietari di auto e dei potenziali clienti che hanno programmato vari test drive, sui social media, il creatore di “HaveIBeenPwned”, Troy Hunt, ha rilasciato un avviso che lo informava che i suoi dati erano stati sottratti. Dal comunicato ufficiale si evince che il furto ha impattato unicamente su dati anagrafici e non su quelli finanziari, malgrado il fatto che i “data breach” relativi ai dati personali non siano facilmente modificabili come i dati finanziari (un C/C può essere estinto e riattivato, così come una carta di pagamento).
Il fine ultimo di questo genere di furti appare sempre quello di poter rivendere tali dati a parti terze, oppure utilizzarli in successivi attacchi mirati, rivolti proprio ai proprietari dei dati: Hyundai ha allarmato i propri clienti, sostenendo che potrebbero subire tentativi di phishing e social engineering, chiedendo loro di monitorare eventuali e-mail e SMS non richiesti che potrebbero provenire dalla casa automobilistica. Non è noto sapere, in questa fase, quanti clienti in Italia siano stati coinvolti in questa azione criminale né come sia stata resa possibile l’intrusione, tuttavia, la società conferma, come da normativa, di aver allertato il Garante per la protezione dei dati personali e di aver disconnesso dalla rete il server interessato dalla perdita dei dati.
Prima dell’incidente di violazione dei dati, alcuni ricercatori di sicurezza hanno scoperto una falla nel sistema del software che non solo rende più facile per i potenziali hacker l’accesso ai dati sensibili dei proprietari dell’auto, ma consentirà anche ai malintenzionati di controllare a distanza le funzioni dell’auto (potendo eventualmente sbloccare le portiere dell’auto o avviare il motore). Le ultime affermazioni degli esponenti Hyundai sono state le seguenti: “Sebbene non vi sia evidenza che i dati in questione siano stati utilizzati per scopi fraudolenti, per estrema cautela, vi invitiamo a prestare particolare attenzione e a verificare ogni tentativo di contatto via e-mail, posta e/o sms che possa apparire a provenire da Hyundai Italia o da altre entità del Gruppo Hyundai”. In conclusione anche BleepingComputer – sito web che tratta di notizie tecnologiche e offre assistenza informatica gratuita tramite i suoi forum, creato da Lawrence Abrams nel 2004 – ha pubblicato alcune notizie incentrate fortemente sulla sicurezza informatica e contattato Hyundai per saperne di più sull’incidente.
Scrivi un commento
Devi accedere, per commentare.