Europcar avrebbe subito il furto dei dati di 50 milioni di clienti, ma la compagnia di noleggio auto nega che sia mai successo. I dati in circolazione sarebbero falsi.
È iniziato tutto domenica 29 gennaio, quando uno sconosciuto ha messo in vendita i dati di 48.606.700 clienti di Europcar.com su un noto forum di hacking. Il post includeva campioni dei dati rubati per 31 presunti clienti di Europcar, tra cui nomi, indirizzi, date di nascita, numeri di patente di guida e altre informazioni.
"Essendo stati avvisati da un servizio di intelligence specializzato riguardo al fatto che un account afferma di vendere dati Europcar sulla dark net, e avendo poi controllato attentamente i dati contenuti nel campione, siamo sicuri che questa pubblicità sia falsa”, afferma Europcar.
Secondo il colosso del noleggio ci sono diversi segnali che fanno pensare a un falso, almeno per quanto riguarda i dati pubblicati come esempio. Contengono diversi elementi incoerenti tra di loro, ma soprattutto “nessuno di questi indirizzi email è presente nel nostro database."
Troy Hunt, un autorevole esperto che gestisce Have I Been Pwned, concorda sul fatto che gran parte dei dati sia falsa, ma non crede che il set di dati sia stato creato utilizzando intelligenza artificiale. Europcar crede che questi dati siano stati creati utilizzando l'IA, ma Hunt fa notare che alcune delle email sono reali, e compaiono in precedenti violazioni dei dati monitorate da Have I Been Pwned.
Sicuramente però esistono progetti pensati proprio per generare grandi quantità di dati rubati falsi, che somigliano quasi esattamente a quelli autentici. Si tratterebbe, dunque, di un tentativo di truffa ai danni di pirati informatici.
Può essere, ma di solito le truffe si fanno a danni di vittime ingenue e sprovvedute; non prendi di mira chi lo fa di mestiere, perché probabilmente sarai beccato e i tuoi sforzi saranno vanificati.
D’altra parte il crimine informatico negli ultimi anni è diventato anch’esso un’attività a basso costo e che richiede poche competenze. Non serve essere hacker esperti né servono grandi risorse finanziarie, quindi magari stanno entrando in partita anche persone non troppo preparate. Persone che, forse, potrebbero comprare un dataset di dati falsi e pagarlo profumatamente, solo per fare la classica figura del pollo.
In ogni caso, se siete o siete stati clienti di Europcar e avete un account con loro, è più che consigliabile cambiare la password il più presto possibile. Magari non è necessario, ma meglio stare sicuri oggi che pentirsi domani.