09 Eylül 08:32 EDT Güncellemesi: Avis veri ihlalinin 299.000’den fazla müşteriyi etkilediğini içerecek şekilde başlık ve haber revize edildi.
Amerikan araç kiralama devi Avis, geçen ay müşterilerini, kimliği belirsiz saldırganların iş uygulamalarından birine erişerek bazı kişisel bilgilerini çaldığı konusunda bilgilendirdi.
Çarşamba günü etkilenen müşterilere gönderilen ve Kaliforniya Başsavcılık Ofisi’ne sunulan veri ihlali bildirim mektuplarına göre, şirket yetkisiz erişimi durdurmak için harekete geçti, harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı ve 5 Ağustos’ta ihlali öğrendikten sonra olayı ilgili makamlara bildirdi.
Bu araştırma, saldırganın 3 Ağustos’tan 6 Ağustos’a kadar şirketin kötü niyetli aktörü sistemlerinden çıkarıp erişimini engellediği sırada iş uygulamalarına eriştiğini ortaya koydu. 14 Ağustos’ta ayrıca saldırganın bazı müşterilerin adları ve diğer ifşa edilmemiş hassas veriler dahil olmak üzere kişisel bilgilerini çaldığı bulundu.
Maine başsavcılığına yapılan ayrı bir başvuruda ortaya çıktığı üzere, saldırganlar ihlalde 299.006 Avis müşterisinin kişisel bilgilerini çaldı.
Avis sözcüsü BleepingComputer’a yaptığı açıklamada, “Siber güvenlik uygulamalarımızı ve savunmamızı daha da geliştirmeye devam ediyoruz ve kişisel bilgileri etkilenen yaklaşık 300.000 ABD’li müşterimize (müşteri tabanımızın %1’inden az) ücretsiz kredi ve kimlik izleme hizmetleri teklifleriyle bireysel bildirimler gönderiyoruz” dedi.
Avis, ihlalden bu yana etkilenen uygulama için güvenlik önlemlerini güçlendirmek amacıyla dış uzmanlarla birlikte çalıştığını ve sistemleri genelinde ek güvenlik önlemleri uyguladığını söylüyor.
Şirket, güvenlik savunmalarını güçlendirmek için güvenlik izleme ve kontrollerini aktif olarak gözden geçirdiğini ve veri ihlalinin ardından müşterilerini kimlik hırsızlığı ve dolandırıcılık riskleri konusunda uyardığını ekledi.
Avis, olayda kişisel bilgileri çalınan kişilere, “Kimlik hırsızlığı veya dolandırıcılık tehditlerine karşı her zaman dikkatli olmak iyi bir fikirdir” dedi.
“Bunu, hesap özetlerinizi ve kredi geçmişinizi düzenli olarak inceleyerek ve herhangi bir yetkisiz işlem veya aktivite belirtisi olup olmadığını kontrol ederek yapabilirsiniz. Yetkisiz bir aktiviteden şüpheleniyorsanız kredi raporlama ajanslarıyla iletişime geçebilirsiniz.”
Araç kiralama şirketi ayrıca etkilenenlere kimlik hırsızlığının tespiti ve çözümüne yardımcı olan Equifax’ın kredi izleme hizmetine bir yıllık ücretsiz üyelik teklif etti.
Avis, dünyanın önde gelen araç paylaşım ağı olan Zipcar’ın da sahibi olan önde gelen küresel mobilite çözümleri sağlayıcısı Avis Budget Group’un bir yan kuruluşudur. Avis ve Budget araç kiralama markaları, Kuzey Amerika, Avrupa ve Avustralasya’da 180 ülkede 10.000’den fazla kiralama noktası işletmektedir. Avis Budget Group, 2024’ün ikinci çeyreğinde 3,0 milyar dolardan fazla gelir bildirdi.
Şirket, BleepingComputer’ın saldırının niteliği, etkilenen müşteri sayısı ve ihlalde çalınan diğer kişisel bilgiler hakkında daha fazla bilgi talep eden çok sayıda yorum talebine yanıt vermedi.