米レンタカー大手エイビスは先月、未知の攻撃者が同社のビジネス・アプリケーションの1つに侵入し、個人情報の一部を盗んだと顧客に通知した。
水曜日に影響を受けた顧客に送付され、カリフォルニア州司法長官に提出されたデータ侵害通知書によると、同社は不正アクセスを阻止するための措置を講じ、外部のサイバーセキュリティ専門家の協力を得て調査を開始し、8月5日に侵害を知った後に関係当局に報告した。
この調査により、攻撃者は8月3日から8月6日まで同社の業務アプリケーションにアクセスしていたことが判明し、同社は悪意のある行為者をシステムから退去させ、アクセスを遮断した。また8月14日には、攻撃者が顧客の氏名やその他の未公表の機密データを含む個人情報を盗んだことも判明した。
エイビス社によると、この侵害以来、同社は外部の専門家と協力して、影響を受けたアプリケーションのセキュリティ対策を強化し、システム全体で追加の安全対策を実施したという。
同社はさらに、セキュリティ防御を強化するため、セキュリティ監視と管理を積極的に見直しており、データ流出後、個人情報盗難と詐欺のリスクについて顧客に警告した。
「個人情報の盗難や詐欺の脅威に対する警戒を怠らないことは、常に良いことです。
「不正取引や不正行為の兆候がないか、口座明細書やクレジット履歴を定期的に見直し、監視することで、これを行うことができます。不正行為が疑われる場合は、信用調査機関に連絡してください。
レンタカー会社はまた、被害に遭った人々に、個人情報盗難の発見と解決を支援するEquifaxのクレジット・モニタリング・サービスの1年間無料メンバーシップを提供した。
エイビスは、世界有数のモビリティ・ソリューション・プロバイダーであるエイビス・バジェット・グループの子会社であり、世界有数のカーシェアリング・ネットワークであるジップカーも所有している。エイビスおよびバジェット・レンタカー・ブランドは、北米、ヨーロッパ、オーストラレーシアの180カ国で10,000カ所以上のレンタカー拠点を運営している。エイビス・バジェット・グループは2024年第2四半期に30億ドル以上の売上を計上した。
同社は、攻撃の性質、影響を受けた顧客の数、および侵害で盗まれたその他の個人情報についての詳細情報を求める複数のコメント要求に応じていない。
Comments