Avis Car Rental informa a casi 300.000 personas sobre una violación de datos que sufrió a principios de agosto.
Según la carta enviada a los afectados, un actor malicioso obtuvo acceso no autorizado a sus aplicaciones comerciales. La empresa tomó medidas para poner fin a este acceso e inició una investigación con expertos externos, alertó a las autoridades y notificó a la empresa. Oficina del Fiscal General de Maine.
La investigación llevó a la empresa a creer que se obtuvo acceso entre el 3 y el 6 de agosto y que se exfiltró cierta información de identificación personal (PII), aunque el alcance de la violación sigue sin estar claro.
“Aunque los detalles de la reciente intrusión de Avis son escasos y no somos conscientes del alcance de las perturbaciones que este ataque causará a los empleados de Avis y a los casi 300.000 clientes aparentemente afectados, me siento alentado por la rápida respuesta de la empresa “e implementar salvaguardias adicionales para sus sistemas y datos de clientes”, escribió Sean Deuby, tecnólogo principal de Semperis, en una declaración enviada por correo electrónico a Dark Reading.
Avis ofrece membresías gratuitas por un año a los afectados, pero deben registrarse antes del 31 de diciembre. Aún así, la compañía recomienda que los clientes permanezcan atentos al fraude y el robo de identidad y revisen sus estados financieros con frecuencia mientras trabaja para fortalecer sus protecciones de ciberseguridad.