Nella serata di ieri la Hyundai ha inviato una comunicazione ai propri clienti nella quale avverte di una violazione dei dati.
Attori criminali avrebbero avuto accesso all’infrastruttura informatica relativa ai dati dei clienti, con impatti in Italia e Francia. Vengono inoltre ricompresi nella violazione anche i dati dei non clienti, che hanno prenotato un tour di test per una autovettura.
Toyota sospende l’attività per un attacco informatico: perché è evento notevole
Indice degli argomenti
Violata la sicurezza dei dati di Hyundai
In Europa Hyundai vende circa 500mila autovetture ogni anno. Sicuramente una base di dati abbastanza diffusa se pensiamo che, oltre ai clienti ordinari, all’interno degli archivi vengono conservati anche i dati di quelli occasionali che hanno interagito con la casa produttrice di automobili, anche solo per un test drive.
Basandoci sulle comunicazioni che Hyundai ha inviato a clienti, poi diffuse da utenti su Twitter, tra i dati oggetto di violazione compaiono: indirizzi fisici, indirizzi e-mail, numeri di telefono, dati del veicolo (numeri di telaio).
Just received an email from @Hyundai_Italia (@Hyundai_Global) notifying me about a data breach for my account. Looks like a third party accessed their databases containing sensitive data.
As an Engineer primarily dealing with security and infrastructure, I'm so disappointed! pic.twitter.com/d04vXasadH
— Nicholas Valbusa (@squallstar) April 12, 2023
Come si legge nel comunicato ufficiale, che allo stato attuale è stato inviato unicamente agli utenti interessati, si evidenzia che il furto ha impattato unicamente su dati anagrafici e non su quelli finanziari.
Tuttavia, ricordiamo anche in questa occasione, che i data breach di dati personali sono i più gravi in quanto non facilmente modificabili. Infatti, anche se la nostra sensibilità tende a farci pensare come “pericolosi” unicamente i dati finanziari, è bene ricordare che questi ultimi sono facilmente modificabili (un C/C può essere estinto e riacceso, così come una carta di pagamento), difficilmente possiamo dire lo stesso per un indirizzo di casa piuttosto che per un nome o cognome di persona.
Quali rischi dal data breach a Hyundai
Lo scopo ultimo di questo genere di furti, lato criminale, è sempre quello di poter rivendere tali dati a terzi malintenzionati, oppure utilizzarli in successivi attacchi mirati, rivolti proprio ai proprietari dei dati, specificando esattamente determinati contenuti, carpiti proprio dai dati rubati, al fine di essere sempre più credibili nella frode.
Nella comunicazione stessa, Hyundai riferisce e allerta di questo pericolo, dicendo che i propri clienti potrebbero subire tentativi di phishing e social engineering, chiedendo loro di essere vigili su eventuali e-mail e SMS non richiesti che sembrano provenire da Hyundai.
Non è noto sapere, in questa fase, quanti clienti in Italia siano stati impattati dall’azione criminale né come sia stata resa possibile l’intrusione. Tuttavia, la società conferma, come da normativa, di aver allertato il Garante per la protezione dei dati personali, nonché di aver disconnesso dalla rete il server interessato dalla perdita dei dati, isolandolo per evitare la persistenza dell’intrusione.
