Amerikan araç kiralama devi Avis, geçen ay müşterilerini, kimliği belirsiz saldırganların iş uygulamalarından birine erişerek bazı kişisel bilgilerini çaldığı konusunda bilgilendirdi.
Çarşamba günü etkilenen müşterilere gönderilen ve Kaliforniya Başsavcılık Ofisi’ne sunulan veri ihlali bildirim mektuplarına göre, şirket yetkisiz erişimi durdurmak için harekete geçti, harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı ve 5 Ağustos’ta ihlali öğrendikten sonra olayı ilgili makamlara bildirdi.
Bu araştırma, saldırganın 3 Ağustos’tan 6 Ağustos’a kadar şirketin kötü niyetli aktörü sistemlerinden çıkarıp erişimini engellediği zamana kadar iş uygulamasına eriştiğini ortaya koydu. 14 Ağustos’ta ayrıca saldırganın bazı müşterilerin kişisel bilgilerini, adlarını ve diğer ifşa edilmemiş hassas verileri çaldığını buldu.
Avis, ihlalden bu yana etkilenen uygulama için güvenlik önlemlerini güçlendirmek amacıyla dış uzmanlarla birlikte çalıştığını ve sistemleri genelinde ek güvenlik önlemleri uyguladığını söylüyor.
Şirket, güvenlik savunmalarını güçlendirmek için güvenlik izleme ve kontrollerini aktif olarak gözden geçirdiğini ve veri ihlalinin ardından müşterilerini kimlik hırsızlığı ve dolandırıcılık riskleri konusunda uyardığını ekledi.
Avis, olayda kişisel bilgileri çalınan kişilere, “Kimlik hırsızlığı veya dolandırıcılık tehditlerine karşı her zaman dikkatli olmak iyi bir fikirdir” dedi.
“Bunu, hesap özetlerinizi ve kredi geçmişinizi düzenli olarak inceleyerek ve herhangi bir yetkisiz işlem veya aktivite belirtisi olup olmadığını kontrol ederek yapabilirsiniz. Yetkisiz bir aktiviteden şüpheleniyorsanız kredi raporlama ajanslarıyla iletişime geçebilirsiniz.”
Araç kiralama şirketi ayrıca etkilenen kişilere kimlik hırsızlığının tespiti ve çözümü konusunda yardımcı olan Equifax’ın kredi izleme hizmetine bir yıllık ücretsiz üyelik teklif etti.
Avis, dünyanın önde gelen araç paylaşım ağı olan Zipcar’ın da sahibi olan önde gelen küresel mobilite çözümleri sağlayıcısı Avis Budget Group’un bir yan kuruluşudur. Avis ve Budget araç kiralama markaları, Kuzey Amerika, Avrupa ve Avustralasya’da 180 ülkede 10.000’den fazla kiralama noktası işletmektedir. Avis Budget Group, 2024’ün ikinci çeyreğinde 3,0 milyar dolardan fazla gelir bildirdi.
Şirket, BleepingComputer’ın saldırının niteliği, etkilenen müşteri sayısı ve ihlalde çalınan diğer kişisel bilgiler hakkında daha fazla bilgi talep eden çok sayıda yorum talebine yanıt vermedi.