Non si placa la ormai lunga serie di attacchi mirati alle grandi aziende al fine di rubare il maggior numero di informazioni possibile. Negli ultimi giorni, intorno al 12 di aprile, si è verificato un incidente di questo genere che ha coinvolto la nota azienda coreana di automobili Hyundai, che ha comunicato prontamente ai suoi clienti l’accaduto spiegando che a seguito di un accesso indiscriminato erano stati trafugati alcuni dati.
Nello specifico, i clienti coinvolti sono quelli delle divisioni di Francia ed Italia dell’azienda ed il furto sembra aver riguardato anche coloro che avevano inoltrato i loro dati solo a scopo di test pre-acquisto. L’accaduto assume dimensioni importanti se si considera che la base di clienti europei di Hyundai arriva all’incirca a mezzo milione, al quale vanno aggiunti, come già detto, i dati di coloro che prenotano i drive test occasionalmente. I dati finiti nelle mani degli hacker, per stessa ammissione dell’azienda ai suoi clienti, sarebbero email, indirizzi, numeri di telefono e, ove presenti, dati tecnici del veicolo acquistato, sarebbero tuttavia rimasti fuori i dati finanziari.
L’accesso al database di Hyundai, a detta della stessa azienda, ha comportato una serie di contromisure importanti a partire dall’attivazione di tutte le attività di cybersecurity atte a mettere un tappo alla falla che ha permesso il furto. Parallelamente, è stato fatto sapere anche che oltre a bloccare il server coinvolto è stato anche contattato il Garante per la Protezione dei Dati Personali da parte del team legale per avere una maggiore trasparenza sull’accaduto.
Il furto di dati personali non costituisce di fatto un rischio inferiore rispetto a quello di dati finanziari, anche perché i conti correnti e le carte possono essere facilmente bloccati, mentre per cambiare numero di telefono, ad esempio, c’è sicuramente bisogno di seguire un iter più lungo e lo stesso si può dire per gli indirizzi di casa o le email di contatto utilizzate per gli accessi alla piattaforma violata. Tutto considerato, inoltre, c’è anche il rischio di un utilizzo illegittimo degli stessi dati trafugati. Questo significa che perlomeno tutti coloro che sono stati avvisati da Hyundai del furto avvenuto rischiano di subire un attacco fraudolento nei prossimi mesi proprio perché i loro numeri di telefono e le loro email sono verosimilmente in mano a hacker in grado di lanciare campagne di phishing anche via SMS spacciandosi per la stessa casa automobilistica.
Fonte: 1