La Compañía AVIS sufre un incidente de seguridad que ha expuesto los datos de más de 300.000 clientes
La Compañía AVIS, multinacional con presencia a nivel global, ha comunicado que el pasado mes de Agosto sufrió un incidente de ciberseguridad que ha afectado a sus aplicativos comerciales, y que ha supuesto el robo de datos de 300.000 clientes en Estados Unidos. Los datos que se han visto comprometidos son datos identificativos, direcciones electrónicas, teléfonos, datos de detalles de pago (tarjetas) y datos de licencia de conducir.
Según la propia información que ha hecho pública AVIS, este incidente de seguridad se produjo entre el 3 y el 6 de Agosto de 2024, habiendo realizado una comunicación proactiva a los clientes informándoles del incidente de seguridad, facilitandoles recomendaciones para evitar daños adicionales, principalmente para prevenir fraudes económicos (actividades de phishing) en sus datos de pago, el cambio de contraseñas en cuentas de correo electrónico relacionadas con sus transacciones con AVIS, así como ha ofrecido a los clientes afectados servicios gratuitos de monitoreo de actividades crediticias (a través de Experian)
AVIS no ha proporcionado más detalles sobre este incidente de seguridad, ni tampoco ha informado sobre qué concretas medidas ha implementado para evitar que vuelva a producirse incidentes de ciberseguridad en los medios de comunicación, pero si ha facilitado información a los Fiscales de Iowa, Maine, California, Carolina del Sur y Texas sobre el volumen de datos afectados, tipología de datos que se han visto afectados.
AVIS también se ha comprometido a revisar sus protocolos y medidas de seguridad para evitar futuros incidentes de seguridad, así como a reforzar sus áreas de seguridad informática para prevenir futuros ataques similares.
Este incidente, unido a otros sufridos recientemente por empresas de software destinados a concesionarios y gestión de flotas de automóviles, puntos de recarga de automóviles eléctricos, refuerzan la necesidad del sector de la Automoción de adoptar una postura proactiva de seguridad, destinando mayores recursos a mejorar, supervisar e implementar medidas de seguridad.