Se avete una Hyundai acquistata in Italia, occhio a messaggi e chiamate da parte di sedicenti rappresentanti dell’azienda. Il ricercatore di sicurezza Troy Hunt segnala una comunicazione “riservata e confidenziale” da parte di Hyundai in italiano che annuncia che “una terza parte non autorizzata ha avuto accesso” a “e-mail, indirizzi e numeri di telefono” dei clienti e a “dati dei veicoli (come i numeri di telaio)”.
Data breach at @Hyundai_Italia: pic.twitter.com/oMMcFiG2Ud
— Troy Hunt (@troyhunt) April 11, 2023
Normalmente dati di questo genere vengono rubati da malfattori per usarli in truffe di vario genere. Uno scenario banale ma tipico è la richiesta di denaro per qualche fantomatica pratica burocratica, resa credibile dal fatto che il truffatore scrive o chiama citando gli estremi e i dettagli del cliente-vittima.
Questo è il testo integrale della comunicazione citata da Hunt:
Gentile [omissis]
a nome di Hyundai Motor Company Italy, sono spiacente di informarla che la nostra azienda ha recentemente appreso che una terza parte non autorizzata ha avuto accesso ad alcune informazioni contenute nel nostro database clienti.
Non appena ci è stato comunicato l’incidente abbiamo immediatamente avviato un’indagine e messo in atto tutte le misure per arginarlo. Ci siamo rivolti ai migliori specialisti di cybersecurity ed ai nostri avvocati per farci supportare nella gestione dell’incidente. Abbiamo informato
tempestivamente il Garante per la Protezione dei Dati Personali e tra le varie misure di sicurezza adottate, abbiamo bloccato il server interessato e lo abbiamo rimosso definitivamente dalla rete. Stiamo continuando a lavorare con i nostri team IT per garantire che i nostri sistemi mantengano un elevato
standard di sicurezza.Le nostre indagini informatiche hanno confermato che alcuni dati dei nostri clienti potrebbero essere effettivamente stati impattati. Nello specifico, i dati comprendono informazioni di contatto (come e-mail, indirizzi e numeri di telefono) e dati dei veicoli (come i numeri di telaio). Non sono stati invece colpiti né dati finanziari, né numeri di identificazione ufficiali.
Sebbene non vi siano prove che i dati interessati siano stati utilizzati per scopi fraudolenti, per estrema cautela, la invitiamo a prestare particolare attenzione ed a verificare qualsiasi tentativo di contatto via e-mail, posta e/o sms che possa sembrare provenire da Hyundai Italia o da altre entità del Gruppo Hyundai. In particolare, le raccomandiamo di evitare di premere qualsivoglia link che possa essere contenuto nel tentativo di contatto che potrebbe ricevere.
Come sempre, può contattarci direttamente per qualsiasi verifica o supporto.
A questo proposito, abbiamo predisposto un canale dedicato che potrà raggiungere all’indirizzo databreach@hyundai.it.
Per noi di Hyundai Motor Company Italy la protezione dei dati personali dei nostri clienti è sempre stata una priorita assoluta.
Ci impegniamo ogni giorno per garantire i massimi standard di sicurezza ed assicurare una risposta pronta e esaustiva in caso di qualsiasi rischio, anche solo potenziale.
Hyundai Motor Company Italy si scusa per qualsiasi preoccupazione che questo incidente possa averle causato.