Europcar è stata al centro di una controversia riguardante presunte violazioni dei dati dei clienti. Tutto è iniziato il 29 gennaio. Uno sconosciuto ha annunciato allora la vendita dei dati di oltre 48 milioni di clienti di Europcar.com su un forum di hacking. La compagnia di noleggio auto ha però prontamente respinto le accuse di truffa. Essa ha dichiarando che l’episodio in questione è falso e negando qualsiasi violazione della sicurezza.
Secondo Europcar, l’avviso è arrivato da un servizio di intelligence specializzato che ha segnalato la vendita dei dati sulla dark net. Dopo un’attenta analisi dei dati pubblicati come esempio, la compagnia ha rilevato diversi segnali che indicano la falsità delle informazioni, soprattutto perché nessuno degli indirizzi email presenti è presente nel loro database. Anche Troy Hunt, un esperto autorevole che gestisce Have I Been Pwned, ha esaminato la questione. Anche concordi sul fatto che gran parte dei dati sia falsa, Hunt non crede che il set di dati sia stato creato utilizzando intelligenza artificiale. Tuttavia, riconosce che alcune delle email sono reali
e sono state coinvolte in precedenti violazioni dei dati, portando veridicità nella vicenda legata alla truffa.Questo solleva dubbi sulla natura della presunta violazione dei dati. Se da un lato è plausibile che si tratti di un tentativo di truffa ai danni di pirati informatici, dall’altro ciò solleva interrogativi sul livello di sicurezza di Europcar e sulla possibilità che effettivamente si sia verificata una violazione. Il crimine informatico è diventato un’attività sempre più diffusa e accessibile anche per individui meno esperti. L’acquisto di dataset di dati falsi potrebbe essere una tattica utilizzata anche da persone poco preparate, desiderose di ottenere un guadagno rapido a scapito di altri.
Indipendentemente dalla veridicità delle accuse, è consigliabile che i clienti di Europcar prendano precauzioni. Cambiare la password del proprio account è un passo saggio per proteggere i propri dati personali, anche se non vi è alcuna conferma definitiva di una violazione dei dati. È sempre meglio essere prudenti e prevenire eventuali rischi futuri.