Американский гигант по прокату автомобилей Avis сообщил о кибератаке, в результате которой произошла утечка конфиденциальных данных клиентов. Инцидент был обнаружен 5 августа, неавторизованная сторона получила несанкционированный доступ к одному из бизнес-приложений компании, говорится в заявлении, поданном в офис генерального прокурора штата Калифорния.
В отдельном заявлении, поданном генеральному прокурору штата Мэн, указывается, что в результате взлома злоумышленники похитили ПДн 299 006 клиентов Avis.
В компании полагают, что атака произошла в период с 3 по 6 августа. Организация немедленно предприняла шаги по прекращению доступа посторонних в свои системы, известила правоохранителей и регуляторы и начала расследование кейса с привлечением ИБ-экспертов.
4 сентября клиенты Avis начали получать уведомления о компрометации их данных. Компания призывает пользователей проявлять бдительность в отношении угроз кражи ПДн или мошенничеств, отслеживать кредитные истории и движение средств на банковских счетах, а также уведомлять о любой подозрительной активности.
В ходе разбора этого инцидента, как заявляется, Avis внедрила дополнительные меры безопасности и пересмотрела практики мониторинга и реагирования с целью их усовершенствования.
Портал The Cyber Express обратил внимание, что в январе этого года злоумышленники заявили, что похитили данные 48,6 млн данных клиентов конкурирующей с Avis компании по прокату автомобилей Europcar.
Некто под ником Lean на форуме BreachForums утверждал, что в его распоряжении оказались логины и пароли пользователей для доступа в личный кабинет, полные имена, адреса, почтовые индексы, места и даты рождения, номера документов, места их выдачи и сроки действия, адреса электронной почты и финансовая информация. Хакер предоставил образцы данных, принадлежащих 31 клиенту компании, в качестве доказательства, однако, Europcar сообщила, что взлом был поддельным, указанных данных в её базе нет, а злоумышленник создал фальсифицированные записи с использованием ИИ.
Avis является дочерней компанией Avis Budget Group — лидера решений в сфере мобильности, которому также принадлежит ведущая в мире сеть каршеринга Zipcar. Под брендами Avis и Budget работают более 10 тыс. пунктов проката в странах Северной Америки, Европы, Австралии и Юго-Восточной Азии. Avis Budget Group сообщила о выручке в размере более 3 млрд долларов за второй квартал 2024 года.