Mercedes-Benz: pubblicati per sbaglio i dati di molti clienti USA

1132 0
1132 0

Nell’era dei dati digitali, tutelare la privacy non è semplice. Lo sa bene Mercedes-Benz USA: la divisione americana della Stella a tre punte ha infatti dichiarato di aver pubblicato per sbaglio “le informazioni e i dati personali sensibili” di quasi mille suoi clienti. Nomi, cognomi e varie altre informazioni sono state inavvertitamente rese accessibili su una piattaforma in cloud.

Leggi anche: Mercedes-Benz: sì ai motori a combustione finché rimangono redditizi

L’azienda, senza fornire dettagli precisi sulla dinamica dell’incidente, ha voluto far sapere che non si tratta di un attacco hacker o di qualche tipo di sabotaggio, ma di un puro e semplice errore interno. È venuta a conoscenza della falla nella sicurezza grazie alla segnalazione di un ricercatore esterno a Mercedes-Benz, che per ragioni professionali stava cercando delle informazioni.

Mercedes-Benz sta comunque indagando sull’accaduto: secondo la sua ricostruzione, le informazioni rivelate per sbaglio sono state “inserite da clienti e potenziali acquirenti interessati sui siti Web delle concessionarie Mercedes-Benz USA fra l’1 gennaio 2014 e il 19 giugno 2017”. Nessuno dei sistemi è stato comunque compromesso e, al momento, non ci sono prove che qualche dato o informazione sia stata utilizzata in modo dannoso.

Mercedes-Benz assicura intanto che il problema è stato già risolto e che l’incidente non può ripresentarsi. Il problema è che sono “scappati” dai database Mercedes circa 1,6 milioni di dati: “la stragrande maggioranza di questi riguardava informazioni come nomi, indirizzi, email, numeri di telefono e alcune informazioni sui veicoli acquistati”. Circa mille di questi dati riguardavano contenuti più sensibili, come numeri di carte di credito o identificativi della previdenza sociale.

Mercedes-Benz USA ha già iniziato a contattare le persone le cui informazioni più sensibili sono scappate dai controlli. Queste riceveranno un abbonamento gratuito a un servizio valido 24 mesi dedicato al monitoraggio delle transazioni delle carte di credito e di pagamento in generale.

Ultima modifica: 26 Giugno 2021