افشای اطلاعات ۳۰۰ هزار نفر در حمله سایبری به آویس
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، هیچکدام از اعلانهای سرقت داده، که اولین بار توسط بلیپینگ کامپیوتر (BleepingComputer) گزارش شده بود، مشخص نمیکند که چه اطلاعاتی در این حمله سایبری به سرقت رفته است؛ اما در نامهها آمده که این شرکت در تاریخ 5 اوت حمله را کشف کرده است.
تحقیقات نشان داد که هکرها از 3 تا 6 اوت به سیستمهای آویس (Avis) دسترسی داشتهاند.
تا تاریخ 14 اوت، این شرکت عنوان کرد که هکرها به نامها و سایر اطلاعات شخصی دسترسی پیدا کردهاند.
به قربانیان یک سال خدمات مانیتورینگ اعتبار ارائه میشود.
نامههای اعلان سرقت داده به تنظیمکنندههای ایالتهای کالیفرنیا، مین، تگزاس، ماساچوست، ورمونت و چندین ایالت دیگر ارسال شده است.
این شرکت در مورد تعداد افراد آسیبدیده و اطلاعات فاش شده، صحبتی نکرده است، اما در گزارشی که در مین ثبت شده است، آمده که اطلاعات 299,006 نفر به سرقت رفته است.
آویس که دفتر مرکزی آن در نیوجرسی است، در سهماهه دوم سال 2024 درآمدی به ارزش 3 میلیارد دلار گزارش کرد.
این شرکت یکی از بزرگترین شرکتهای اجاره خودرو در آمریکا، در کنار شرکتهایی مانند هرتز (Hertz)، انترپرایز (Enterprise) و باجت (Budget) است.
این حادثه باعث نگرانی میان اجارهکنندگان خودرو شده است، بهویژه با توجه به گسترش سریع جمعآوری دادهها توسط شرکتهای خودروسازی.
بسیاری از افراد اکنون تلفنهای هوشمند خود را به خودروها؛ حتی خودروهای اجارهای همگامسازی میکنند، که منجر به افشای حجم زیادی از اطلاعات حساس به خودروهایی میشود که سپس به شرکتهایی مانند آویس بازگردانده میشوند.
اوایل امسال، شرکت اجاره کامیون یو-هائول (U-Haul) اعلام کرد که ۶۷ هزار نفر در ایالات متحده و کانادا شماره گواهینامه رانندگی و سایر شمارههای شناسایی خود را طی یک حمله سایبری از دست دادهاند.