Gigantul american de închirieri auto, Avis, a notificat clienții că atacatori necunoscuți au încălcat una dintre aplicațiile sale de afaceri luna trecută și au furat o parte din informațiile lor personale.
Conform scrisorilor de notificare privind încălcarea datelor trimise clienților afectați miercuri și depuse la Oficiul Procurorului General din California, compania a luat măsuri pentru a opri accesul neautorizat, a lansat o investigație cu ajutorul unor experți externi în securitate cibernetică și a raportat incidentul autorităților relevante după ce a aflat de încălcare pe 5 august.
Această investigație a relevat că atacatorul a avut acces la aplicația sa de afaceri din 3 august până în 6 august, când compania l-a evacuat pe actorul rău intenționat din sistemele sale și i-a blocat accesul. Pe 14 august, s-a descoperit că atacatorul a furat unele informații personale ale clienților, inclusiv numele lor și alte date sensibile nedivulgate.
Conform unei raportări separate către procurorul general din Maine, atacatorii au furat informațiile personale ale a 299.006 de clienți Avis în timpul încălcării.
De la încălcare, Avis spune că a lucrat cu experți externi pentru a întări măsurile de securitate pentru aplicația afectată și a implementat salvări suplimentare în sistemele sale.
Compania a adăugat că evaluează activ monitorizarea securității și controalele pentru a întări apărarea împotriva amenințărilor și a avertizat clienții cu privire la riscurile de furt de identitate și fraudă în urma încălcării datelor.
„Este întotdeauna o idee bună să rămâneți vigilenți împotriva amenințărilor de furt de identitate sau fraudă”, a transmis Avis celor ale căror informații personale au fost furate în incident.
„Puteți face acest lucru revizuitând și monitorizând în mod regulat extrasele de cont și istoricul creditului pentru orice semne de tranzacții sau activități neautorizate. Puteți contacta agențiile de raportare a creditelor dacă bănuiți orice activitate neautorizată.”
Compania de închirieri auto a oferit, de asemenea, celor afectați o membruție gratuită de un an la serviciul de monitorizare a creditului Equifax, care oferă asistență în detectarea și rezolvarea furtului de identitate.
Avis este o filială a Avis Budget Group, un furnizor global de soluții de mobilitate de vârf care deține și Zipcar, cea mai mare rețea de car-sharing din lume. Marcile sale de închiriere auto Avis și Budget operează peste 10.000 de locații de închiriere în 180 de țări din America de Nord, Europa și Australasia. Avis Budget Group a raportat venituri de peste 3,0 miliarde de dolari pentru al doilea trimestru al anului 2024.
Compania nu a răspuns la mai multe solicitări de comentarii din partea BleepingComputer care îi cereau mai multe informații despre natura atacului, numărul de clienți afectați și alte informații personale furate în timpul încălcării.
DICK’S închide emailurile, blochează conturile angajaților după un atac cibernetic
CSC ServiceWorks dezvăluie încălcarea datelor după atacul cibernetic din 2023
Planned Parenthood confirmă atacul cibernetic în timp ce RansomHub susține că a avut loc o încălcare
Gigantul serviciilor de afaceri CBIZ dezvăluie încălcarea datelor clienților
Ransomware-ul BlackSuit a furat datele a 950.000 de la un furnizor de software
Leave a Reply