A gigante de aluguel de carros Avis Rent A Car foi atingida pelo mais recente ciberataque.
A empresa, com sede em Nova Jersey, admitiu que descobriu intrusos em uma de suas aplicações de negócios.
O incidente de segurança aparentemente impactou centenas de milhares de pessoas, revelando suas informações pessoais e números de carteira de motorista para hackers.
Avis está no processo de notificar cerca de 300.000 pessoas de que suas informações pessoais e números de carteira de motorista foram roubados em um ciberataque em agosto.
"Descobrimos em 5 de agosto de 2024, que uma terceira parte não autorizada obteve acesso a uma de nossas aplicações de negócios.
Após tomar ciência do incidente, imediatamente tomamos medidas para encerrar o acesso não autorizado, iniciamos uma investigação com a assistência de especialistas em cibersegurança e alertamos as autoridades relevantes", disse a empresa em um aviso compartilhado com o procurador-geral do Maine.
A empresa continuou dizendo, "Baseados em nossa investigação, determinamos que o acesso não autorizado ocorreu entre 3 de agosto de 2024 e 6 de agosto de 2024."
A Avis não divulgou a natureza do ciberataque e os detalhes do incidente permanecem escassos.
A empresa de aluguel de carros revelou que as informações roubadas incluíam nomes de clientes, endereços postais, endereços de e-mail, números de telefone, datas de nascimento, números de cartões de crédito e datas de validade, e números de carteira de motorista.
O relatório ao procurador-geral do Maine mostrou que 299.006 pessoas foram afetadas pelo vazamento de dados da Avis até agora.
Outro arquivo no Texas revelou que 34.592 pessoas do Texas foram impactadas, tornando-o o estado com o maior número de residentes afetados.
A Avis, que também possui as marcas Budget e Zipcar, tem mais de 10.000 locais de aluguel em 180 países.
A empresa armazena uma grande quantidade de dados do cliente, então, não está claro por que não tomou medidas melhores para protegê-los deste vazamento.
Após descobrir o acesso não autorizado em 5 de agosto de 2024, a empresa agiu rapidamente para terminar a intrusão e iniciou uma investigação aprofundada com especialistas externos em cibersegurança.
A Avis começou a notificar os clientes afetados e registrou notificações de violação de dados com vários procuradores-gerais dos EUA, oferecendo um ano de serviços gratuitos de monitoramento de crédito para os impactados.
Além disso, a empresa está aprimorando suas medidas de segurança e implementando salvaguardas em seus sistemas enquanto mantém transparência sobre os tipos de informações comprometidas e o cronograma da violação.
No entanto, permanecem preocupações sobre a adequação das práticas de proteção de dados da Avis e a supervisão de seus protocolos de cibersegurança.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...