„Avis Car Rental“ praneša apie duomenų pažeidimą, kuris paveikė beveik 300 000 klientų
Avis Car Rental LLC atskleidė, kad patyrė „duomenų saugumo incidentą“, kai buvo pavogta klientų informacija.
Atskleistas rugsėjo 4 d. laiške klientams, pateiktame Kalifornijos generaliniam prokurorui, įvykis įvyko rugpjūčio 5 d., kai įgaliota trečioji šalis gavo prieigą prie vienos iš bendrovės verslo programų. Sužinojęs apie incidentą, „Avis“ pradėjo tyrimą, padedamas kibernetinio saugumo ekspertų ir įspėjo atitinkamas institucijas.
Tyrimas, kurio rezultatai buvo pateikti rugpjūčio 14 d., nustatė, kad neteisėta prieiga įvyko nuo rugpjūčio 3 d. iki rugpjūčio 6 d. Nuo tada „Avis“ sukūrė planą, kaip sustiprinti apsaugą, ir įdiegė papildomas apsaugos priemones savo sistemose. Paveiktiems klientams siūloma nemokama kredito stebėjimas per „Equifax Inc.
Atskirame pareiškime Meino generalinei prokuratūrai Avis atskleidė, kad nukentėjusių asmenų skaičius iš viso pasiekė 299 006 klientus, todėl tyrimas atrodo išsamus.
Istorijoje trūksta to, kas iš tikrųjų įvyko. Nors visada yra tikimybė, kad tokiose atakose gali būti išpirkos reikalaujančios programinės įrangos, tačiau nėra jokių užuominų, kad paslaugos būtų sutrikdytos, o tai būtų būdinga išpirkos reikalaujančios programos atakai.
Tai reiškia, kad tai gali būti paprastas įsilaužėlis, gaunantis prieigą prie vidinių sistemų ir pavogęs duomenis. Tai taip pat gali būti atvejis, kai „Avis“ sulaikė įsilaužėlį, kuris jų tinkle buvo išlikęs prieš diegiant bet kokią išpirkos reikalaujančią ar kitą kenkėjišką programinę įrangą.
Sean Deuby, „Active Directory“ saugos ir atkūrimo įmonės „Semperis Inc.“ pagrindinis technologas, SiliconANGLE elektroniniu paštu sakė, kad „nors informacijos apie pastarojo meto Avis įsibrovimą yra nedaug ir mes nežinome, kaip ši ataka sutrikdė Avis įmonės darbuotojus ir beveik visus Akivaizdu, kad paveikta 300 000 klientų, mane drąsina greitas įmonės reagavimas ir įdiegtos papildomos sistemos bei klientų duomenų apsaugos priemonės.
Jis pridūrė, kad „deja, nuolatiniai grėsmės veikėjai nusitaikys į tam tikras bendroves ir ieškos spragų jų saugumo architektūroje, kol suras silpną vietą ir pavogs viską, ko nori. Atsarginio ir atkūrimo plano turėjimas yra esminė veiklos atsparumo gerinimo dalis.
Nuotrauka: Michael Gray / Flickr
Jūsų balsas už paramą mums yra svarbus ir padeda mums išlaikyti turinį NEMOKAMĄ.
Vienu paspaudimu toliau palaikome mūsų misiją teikti nemokamą, išsamų ir aktualų turinį.
Prisijunkite prie mūsų bendruomenės „YouTube“.
Prisijunkite prie bendruomenės, kurią sudaro daugiau nei 15 000 #CubeAlumni ekspertų, įskaitant Amazon.com generalinį direktorių Andy Jassy, „Dell Technologies“ įkūrėją ir generalinį direktorių Michaelą Delą, „Intel“ generalinį direktorių Patą Gelsingerį ir daugybę kitų šviesuolių bei ekspertų.
AČIŪ