Avis Car Rental je otkrio da su hakeri ukrali lične podatke od približno 300.000 kupaca. Kršenje, koje se dogodilo između 3. avgusta i 6. avgusta 2024. godine, otkriveno je 5. avgusta kada je Avis identifikovao neovlašteni pristup jednoj od svojih poslovnih aplikacija.
Narušeni podaci uključuju osjetljive lične podatke kao što su imena, adrese, datumi rođenja, brojevi vozačke dozvole i finansijski detalji, uključujući brojeve kreditnih kartica i datume isteka.
Avis, podružnica Avis Budget Group, posluje sa preko 5.500 lokacija za iznajmljivanje u više od 165 zemalja, što predstavlja veliku zabrinutost i za kompaniju i za njene klijente.
Nakon što je otkrio proboj, Avis je poduzeo hitne mjere kako bi zaustavio neovlašteni pristup i pokrenuo sveobuhvatnu istragu uz pomoć vanjskih stručnjaka za kibernetičku sigurnost.
Kompanija je obavijestila pogođene pojedince i nudi im besplatno jednogodišnje članstvo u Equifaxovim uslugama kreditnog nadzora. Ova usluga uključuje otkrivanje i rješavanje krađe identiteta kako bi se ublažili potencijalni rizici.
Avis je također prijavio kršenje relevantnim vlastima, uključujući Ured glavnog tužioca Maine-a, i počeo je obavještavati druge državne tužioce u skladu sa zakonom.
Kompanija aktivno radi na poboljšanju svojih sigurnosnih mjera i sprečavanju budućih incidenata, iako nije otkrila konkretne detalje o prirodi cyber napada.
Ova povreda dio je zabrinjavajućeg trenda sajber napada usmjerenih na automobilsku industriju i industriju iznajmljivanja. Posljednjih mjeseci nekoliko kompanija, uključujući CDK Global i AutoNation, prijavilo je slične incidente, ističući sve veću ranjivost sektora na sajber prijetnje. Ova kršenja naglašavaju hitnu potrebu za robusnim protokolima cyber sigurnosti u cijeloj industriji.
Avis savjetuje svim pogođenim klijentima da ostanu na oprezu protiv potencijalne krađe identiteta i pokušaja prevare. Klijenti se ohrabruju da pažljivo prate svoje finansijske račune i iskoriste prednosti ponuđene usluge praćenja kredita.
Osim toga, stručnjaci preporučuju promjenu lozinki i implementaciju dvofaktorske autentifikacije gdje je to moguće kako bi se poboljšala sigurnost ličnih podataka.
Kako se istraga nastavlja, Avis se obavezao na informisanje pogođenih pojedinaca i radi na vraćanju povjerenja u svoju bazu klijenata.
Izvor: CyberSecurityNews