Il 4 settembre 2024, la società di noleggio auto Avis ha avvisato i clienti che i loro dati personali sono stati compromessi in seguito a un attacco informatico. Secondo una lettera inviata ai clienti, Avis ha scoperto l’incursione il 5 agosto 2024 e ha determinato che l’accesso non autorizzato è avvenuto tra il 3 e il 6 agosto 2024. I dati dei clienti, inclusi i nomi e altri dettagli sensibili, sono stati esfiltrati.
Avis Data Breach
Avis ha rivelato che i dati dei clienti sono stati accessi da un terzo non autorizzato. La società ha immediatamente preso misure per porre fine all’accesso non autorizzato, ha avviato un’indagine con l’aiuto di esperti di cybersecurity e ha informato le autorità competenti. Avis ha anche chiesto ai clienti di rimanere vigili contro le minacce di frode o identità rubata, monitorando regolarmente le loro dichiarazioni di conto e la storia del credito per segni di transazioni non autorizzate o attività.
Avis ha implementato ulteriori misure di sicurezza nei suoi sistemi e sta attivamente revisionando i monitoraggi e i controlli di sicurezza per rafforzarli. La società sta lavorando con esperti di cybersecurity per sviluppare un piano per migliorare le protezioni di sicurezza per le applicazioni aziendali colpite. Inoltre, Avis sta offrendo ai clienti un abbonamento gratuito di un anno a Equifax, che include il monitoraggio dei rapporti di credito, le notifiche per cambiamenti chiave, l’assicurazione contro il furto di identità e le alert di frode.
Consigli per la Sicurezza
In seguito a questo incidente, diventa fondamentale affrontare il problema della sicurezza dei dati. Ecco alcuni passaggi consigliati per prevenire e mitigare l’impatto di tali violazioni dei dati:
1. Audit di Sicurezza Regolari
Conducete audit di sicurezza regolari per identificare le vulnerabilità nei sistemi e nelle reti. Questo approccio proattivo aiuta a rilevare potenziali minacce prima che possano essere sfruttate.
2. Crittografia dei Dati Sensibili
Utilizzate meccanismi di crittografia robusti per proteggere i dati sensibili sia in trasito che in riposo. Questo garantisce che anche se i dati vengono compromessi, rimangono inaccessibili e inutilizzabili per i soggetti non autorizzati.
3. Autenticazione a Molti Fattori (MFA)
Implementate l’MFA per aggiungere un ulteriore strato di sicurezza oltre ai password. Questo passaggio aggiuntivo rende più difficile per gli utenti non autorizzati accedere agli account e ai sistemi.
4. Formazione degli Impiegati
Educate gli impiegati sui migliori pratiche di cybersecurity, sottolineando l’importanza dei password forti, la riconoscenza degli tentativi di phishing e la segnalazione di qualsiasi attività sospetta in modo rapido.
5. Aggiornamenti Software Regolari
Mantenete tutti i software, inclusi il software di sicurezza, aggiornati per patchare qualsiasi vulnerabilità. Gli aggiornamenti regolari garantiscono che i sistemi siano fortificati contro le minacce conosciute.
6. Piano di Risposta agli Incidenti
Sviluppate e aggiornate regolarmente un piano di risposta agli incidenti per affrontare e mitigare l’impatto di una violazione dei dati. Questo include protocolli di comunicazione chiari e azioni rapide per contenere e risolvere gli incidenti di sicurezza.
Il recente attacco informatico a Avis sottolinea la necessità di una continua vigilanza e di misure proattive per proteggere i dati dei clienti. Avis sta lavorando per rafforzare le sue misure di sicurezza e offrendo ai clienti servizi di monitoraggio del credito gratuito per un anno. Gli utenti devono rimanere vigili e segnalare qualsiasi attività sospetta. La sicurezza dei dati è fondamentale per proteggere l’integrità e la privacy dei clienti.
Fonte: https://thecyberexpress.com/avis-data-breach-car-rental-firm-cyberattack/
