אוויס הותקפה בסייבר – מאות אלפי לקוחות נפגעו

ענקית השכרת הרכב אוויס (Avis) הותקפה בסייבר בסוף אוגוסט, והדליפה מעלה חשש לחשיפה של נתונים של מאות אלפי לקוחות החברה. פרטי אירוע הסייבר לא ברורים, אולם מה שכן ברור הוא שבשל מתקפה – או טעות אנוש של עובד – האקר אחד או יותר, הצליחו לשים את ידם על נתוני הלקוחות.

משרד התובע הכללי בקליפורניה והרשות להגנת הצרכן בדרום קרוליינה הודיעו כי 299,006 אנשים הושפעו מהאירוע.

אוויס שלחה הודעות ללקוחותיה שעלולים היו להיפגע מהאירוע. נוסח ההודעה העלה תמיהות משום שלפיו, הדליפה אירעה בשל "טעות אנוש (של עובד)", ומפני שבמכתב של אוויס, המצורף להודעת התובע, אין התייחסות לעובד כמי שהיה הגורם לאירוע. "ב-5 באוגוסט 2024 גילינו שצד שלישי, לא מורשה, קיבל גישה לאחד מהיישומים העסקיים שלנו", נכתב.

"לאחר שנודע לנו על האירוע, נקטנו מיד בצעדים להפסקת הגישה הבלתי מורשית, פצחנו בחקירה בסיוע מומחי אבטחת סייבר, ועדכנו את הרשויות הרלוונטיות. החקירה שלנו העלתה, שהגישה הבלתי מורשית התרחשה בין ה-3 ל-6 באוגוסט 2024", הוסיפה אוויס וציינה.

DATA BREACH NOTIFICATION
STATE: Vermont
ORGANIZATION: Avis Budget Group
REPORTED DATE: 2024-09-05
SAMPLE BREACH NOTIFICATION: https://t.co/YgBF7nlk17 pic.twitter.com/blnWPKjYoh

— cyberfilingalerts (@CYFIALERTS) September 9, 2024

חברות השכרת רכב – יעד פופולרי עבור שחקני איום בסייבר

לפי הודעת החברה, שמות לקוחות ו"רכיבי נתונים" אחרים (שלא צויין מה הם), נגנבו על ידי "הצד השלישי הבלתי מורשה".

החברה הציעה לכל הנפגעים ניטור חינם באמצעות Equifax למשך שנה. "זהו תמיד רעיון טוב להישאר עירניים מפני איומים של גניבת זהות או הונאה", כתבה אוויס, "ניתן לעשות זאת על ידי בדיקה ומעקב קבועים של דפי החשבון והיסטוריית האשראי שלכם, ולבדוק האם היו עסקאות או פעילויות לא מורשות".

החברה, שמהמערכות שלה נקצרו פרטי מאות אלפי הלקוחות, היא Avis Rent a Car, שמרכזה בפארסיפני, ניו ג'רזי. היא חלק מקבוצת אוויס באדג'ט (Avis Budget), הכוללת גם Budget Rent a Car ו-Zipcar.

החברה מסרה כי היא עובדת עם "מומחי אבטחת סייבר" כדי לשפר את הגנת האבטחה באפליקציה העסקית שעמדה במוקד הדליפה. "בנוסף, נקטנו בצעדים להטמעה של אמצעי הגנה נוספים על המערכות שלנו", נמסר, "ואנחנו בוחנים באופן אקטיבי את ניטור האבטחה והבקרות שלנו, כדי לשפר ולחזק אותם".

מומחים ציינו כי חברות השכרת רכב הן יעד פופולרי עבור שחקני איום בסייבר, בהינתן הכמויות הגדולות של נתונים אישיים ופיננסיים של לקוחות, שאותן חברות מאחסנות.