Avis Araç Kiralama, Ağustos ayının başında mağdur olduğu veri ihlaliyle ilgili yaklaşık 300.000 kişiyi bilgilendiriyor.
Etkilenenlere gönderdiği mektuba göre, bir tehdit aktörü iş uygulamalarına yetkisiz erişim elde etti. Şirket erişimi sonlandırmak için adımlar attı ve üçüncü taraf uzmanlarla birlikte bir soruşturma başlattı, ayrıca yetkilileri uyardı ve Maine Başsavcılık Ofisi.
Soruşturma, şirketin erişimin 3-6 Ağustos arasında sağlandığı ve bazı kişisel tanımlanabilir bilgilerin (PII) sızdırıldığı sonucuna varmasına yol açtı; ancak ihlalin kapsamı henüz belirsizliğini koruyor.
“Son Avis saldırısının ayrıntıları yetersiz ve bu saldırının Avis kurumsal çalışanları ve görünüşe göre etkilenen yaklaşık 300.000 müşteri için ne kadar yıkıcı olduğuna dair bilgimiz yok, ancak bu saldırının beni cesaretlendirdiğini düşünüyorum. şirketin hızlı yanıtı Semperis’in baş teknoloji uzmanı Sean Deuby, Dark Reading’e gönderdiği e-postada “ve sistemlerine ve müşteri verilerine yönelik ek güvenlik önlemlerinin uygulanması” ifadelerini kullandı.
Avis, etkilenenlere bir yıllık ücretsiz üyelik sağlıyor, ancak 31 Aralık’a kadar kaydolmaları gerekiyor. Yine de şirket, siber güvenlik korumalarını güçlendirmek için çalışırken, müşterilerinin dolandırıcılık ve kimlik hırsızlığına karşı dikkatli olmalarını ve mali tablolarını sık sık incelemelerini öneriyor.