American Araba kiralama devi Avis, müşterilere bilinmeyen saldırganların geçen ay iş uygulamalarından birini ihlal ettiğini ve kişisel bilgilerinin bir kısmını çaldığını bildirdi.
Çarşamba günü etkilenen müşterilere gönderilen ve Kaliforniya Başsavcılığı'na başvuran veri ihlali bildirim mektuplarına göre, şirket yetkisiz erişimi durdurmak için harekete geçti, dış siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı ve olayı ilgili yetkililere bildirdi. 5 Ağustos'ta ihlal öğrendikten sonra.
Bu soruşturma, saldırganın 3 Ağustos'tan 6 Ağustos'a kadar şirketin kötü niyetli aktörü sistemlerinden tahliye ettiği ve erişimini engellediği iş başvurusuna erişebildiğini ortaya koydu. 14 Ağustos'ta, saldırganın isimleri ve diğer açıklanmayan hassas veriler de dahil olmak üzere bazı müşterilerin kişisel bilgilerini çaldığını buldu.
İhlalden bu yana Avis, etkilenen başvuru için güvenlik önlemlerini güçlendirmek için dış uzmanlarla çalıştığını ve sistemleri arasında ek önlemler uyguladığını söylüyor.
Şirket, güvenlik savunmalarını desteklemek için güvenlik izlemesini ve kontrollerini aktif olarak incelediğini ve müşterileri veri ihlalinden sonra kimlik hırsızlığı ve sahtekarlık riskleri konusunda uyardı.
"Kimlik hırsızlığı veya sahtekarlık tehditlerine karşı uyanık kalmak her zaman iyi bir fikirdir." Dedi.
Diyerek şöyle devam etti: "Bunu, yetkisiz işlem veya faaliyet belirtisi için hesap ifadelerinizi ve kredi geçmişinizi düzenli olarak inceleyerek ve izleyerek yapabilirsiniz. Herhangi bir yetkisiz faaliyetten şüpheleniyorsanız kredi raporlama ajanslarıyla iletişime geçebilirsiniz."
Otomobil kiralama şirketi, Equifax'ın kredi izleme hizmetine bir yıllık ücretsiz üyelikten etkilenenlere, kimlik hırsızlığı tespiti ve çözümü konusunda yardım sağlayan kişilere teklif etti.
Avis, dünyanın önde gelen otomobil paylaşım ağı Zipcar'ın da sahibi olan önde gelen küresel mobilite çözümleri sağlayıcısı Avis Bütçe Grubu'nun bir yan kuruluşudur. AVIS ve Bütçe Araba Kiralama Markaları, Kuzey Amerika, Avrupa ve Avustralasya'daki 180 ülkede 10.000'den fazla kiralama yeri işletmektedir. Avis Bütçe Grubu, 2024'ün ikinci çeyreği için 3,0 milyar dolardan fazla gelir bildirdi.
Şirket, BleepingComputer'ın saldırının doğası, etkilenen müşteri sayısı ve ihlalde çalınan diğer kişisel bilgiler hakkında daha fazla bilgi isteyen birden fazla yorum talebine yanıt vermedi.
Dick's e -postayı kapatır, siber saldırdıktan sonra çalışan hesaplarını kilitler
CSC ServiceWorks 2023 Siber Attack'ten sonra veri ihlalini açıklar
Planlı Ebeveynlik, Ransomhub'ın ihlali iddia ettiği gibi siber saldırıyı teyit ediyor
Business Services Dev CBIZ Müşteri Veri ihlalini açıklar
Blacksuit fidye yazılımı, yazılım satıcısından 950.000 veriyi çaldı
Kaynak: Bleeping Computer