Avis Car Rental, bilgisayar korsanlarının yaklaşık 300.000 müşteriden kişisel veri çaldığını açıkladı. 3 Ağustos ile 6 Ağustos 2024 arasında gerçekleşen ihlal, Avis’in iş uygulamalarından birine yetkisiz erişim tespit ettiği 5 Ağustos’ta tespit edildi.
Ele geçirilen veriler arasında ad, adres, doğum tarihleri, ehliyet numaraları ve kredi kartı numaraları ve son kullanma tarihleri gibi finansal bilgiler gibi hassas kişisel bilgiler yer alıyor.
Avis Budget Group’un yan kuruluşu olan Avis, 165’ten fazla ülkede 5.500’den fazla kiralama noktasında faaliyet gösteriyor ve bu durum hem şirket hem de müşterileri açısından ciddi bir endişe kaynağı oluşturuyor.
Avis, ihlali keşfettikten sonra yetkisiz erişimi durdurmak için derhal harekete geçti ve harici siber güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma başlattı.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Şirket etkilenen kişileri bilgilendirdi ve onlara Equifax’ın kredi izleme hizmetlerine ücretsiz bir yıllık üyelik sunuyor. Bu hizmet, potansiyel riskleri azaltmaya yardımcı olmak için kimlik hırsızlığı tespiti ve çözümünü içerir.
Avis ayrıca ihlali Maine Başsavcılığı da dahil olmak üzere ilgili makamlara bildirdi ve yasa gereği diğer eyalet başsavcılarını da bilgilendirmeye başladı.
Şirket, siber saldırının niteliğine ilişkin özel ayrıntıları açıklamasa da güvenlik önlemlerini artırmak ve gelecekteki olayları önlemek için aktif olarak çalışıyor.
Bu ihlal, otomotiv ve kiralama sektörlerini hedef alan siber saldırıların endişe verici bir eğiliminin parçasıdır. Son aylarda, CDK Global ve AutoNation dahil olmak üzere birçok şirket benzer olaylar bildirerek sektörün siber tehditlere karşı artan kırılganlığını vurguladı. Bu ihlaller, sektör genelinde güçlü siber güvenlik protokollerine acil ihtiyaç olduğunun altını çiziyor.
Avis, etkilenen tüm müşterilere olası kimlik hırsızlığı ve dolandırıcılık girişimlerine karşı dikkatli olmalarını tavsiye ediyor. Müşterilerin finansal hesaplarını yakından takip etmeleri ve sunulan kredi izleme hizmetinden yararlanmaları teşvik ediliyor.
Uzmanlar ayrıca kişisel veri güvenliğini artırmak için mümkün olan durumlarda parolaların değiştirilmesini ve iki faktörlü kimlik doğrulamanın uygulanmasını öneriyor.
Soruşturma devam ederken Avis, etkilenen kişileri bilgilendirmeye devam ediyor ve müşteri tabanıyla güveni yeniden tesis etmek için çalışıyor.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndir