Den 3 augusti 2024 drabbades hyrbilsföretaget Avis av en cyberattack som resulterade i att personuppgifter för nästan 300 000 kunder stals. Företaget upptäckte intrånget två dagar senare, och enligt Techcrunch har totalt 299 006 kunders uppgifter blivit exponerade. Den stulna informationen omfattar namn, adresser, e-postadresser, telefonnummer, födelsedatum, kreditkortsnummer och utgångsdatum samt körkortsnummer.
Vad hände under cyberattacken?
Trots att Avis inte har avslöjat de fullständiga detaljerna om attacken har företaget meddelat att de informerat relevanta amerikanska myndigheter om händelsen. Det är fortfarande oklart varför kundernas uppgifter lagrades på ett sätt som gjorde det möjligt för angriparna att få tillgång till dem. Detta väcker frågor kring företagets säkerhetsåtgärder och den datahantering som tillämpades vid tidpunkten för intrånget.
Vilka uppgifter har stulits?
De kunder som påverkats av cyberattacken har fått sina personuppgifter stulna, vilket inkluderar känslig information som deras kreditkortsnummer och körkortsnummer. Detta innebär en allvarlig risk för identitetsstöld och finansiell bedrägeri för de drabbade kunderna. Eftersom en del av den stulna informationen är direkt relaterad till kundernas betalningsmetoder, kan angriparna potentiellt använda dessa uppgifter för att genomföra olagliga transaktioner.
Företagets svar och åtgärder
Efter attacken har Avis vidtagit åtgärder för att förhindra ytterligare intrång och stärka sin cybersäkerhet. Företaget har också informerat kunderna om incidenten och erbjudit stöd för att hantera eventuella konsekvenser av datastölden. Avis har inte kommenterat i detalj om några åtgärder har vidtagits för att återställa förlorad data eller för att säkerställa att liknande attacker inte sker igen.
Frågor om datasäkerhet och integritet
Denna attack sätter fokus på hur företag hanterar och skyddar kunddata. För många företag, inklusive Avis, innebär hantering av så mycket känslig information att cybersäkerhet måste vara en prioritet för att undvika konsekvenser som identitetsstöld, finansiella förluster och skadat förtroende. Det är av största vikt för alla företag att säkerställa att kundernas data lagras på ett säkert sätt, så att de inte blir mål för cyberbrottslingar.