AVIS, la reconocida empresa de alquiler de automóviles con una fuerte
presencia en aeropuertos,
ha sufrido un importante ciberataque.
Más de 400.000 clientes han visto comprometida su información personal
tras un incidente que tuvo lugar a principios de agosto. La empresa, que forma
parte del Avis Budget Group y opera en más de 180 países, reveló el incidente
al público el lunes.
El ciberataque se produjo entre el 3 y el 6 de agosto, aunque Avis fue
consciente del problema por primera vez el 5 de agosto, un día antes de que el
ataque finalizara. Tras detectar la vulnerabilidad, la compañía tomó medidas
inmediatas para bloquear el acceso no autorizado a sus sistemas y contrató a
consultores de seguridad externos para investigar el incidente.
Sin embargo, para ese momento, los ciberdelincuentes ya habían accedido a una
cantidad significativa de información sensible de los clientes.
Los datos expuestos incluían nombres completos, fechas de nacimiento,
direcciones de correo electrónico, números de teléfono, detalles de tarjetas
de crédito y, de particular preocupación, números de permisos de
conducir.
Esta información es suficiente para poner a los clientes en riesgo de robo de
identidad o fraude financiero.
Aunque la violación de datos afectó a clientes de todo Estados Unidos, los
residentes de
Texas
y
Maine
han sido los más afectados por el ciberataque. No obstante, la cifra global de
afectados superó rápidamente los 400.000 a medida que la investigación interna
de Avis avanzaba y se revelaban más detalles sobre el ataque.
Avis, hasta el momento, no ha proporcionado detalles específicos sobre cómo
los ciberdelincuentes lograron acceder a la información personal de sus
clientes. Sin embargo, la pregunta central que se plantean muchos expertos en
ciberseguridad y afectados es como una empresa de la envergadura de Avis, que
opera en más de 10.000 ubicaciones a nivel mundial y tuvo
ingresos por 12.000 millones de dólares en 2023, permitió que esta información tan sensible quedara vulnerable.
Los datos expuestos incluyen información crítica como detalles de tarjetas de
crédito y licencias de conducir, lo que ha llevado a especulaciones sobre
posibles fallos en las medidas de seguridad de la empresa. Algunos analistas
sugieren que podría haber habido una mala gestión de los sistemas de
almacenamiento de datos o una falta de actualizaciones en los sistemas de
seguridad que dejaron una brecha abierta para los atacantes.
La empresa ha evitado proporcionar respuestas concretas sobre por qué la
información se encontraba almacenada de manera tan vulnerable, pero se ha
comprometido a investigar el asunto a fondo y mejorar sus protocolos de
seguridad para evitar futuras violaciones.
Tras descubrir la violación de seguridad,
Avis notificó a los clientes afectados
sobre el incidente la semana pasada y recomendó que tomaran una serie de
contramedidas para protegerse del robo de identidad y el fraude. Estas medidas
incluyen la supervisión de sus cuentas bancarias, el cambio de contraseñas en
cuentas relacionadas con sus transacciones en Avis, y la posibilidad de
colocar alertas de fraude en sus informes crediticios.
Asimismo, Avis ha ofrecido a los clientes afectados servicios gratuitos de
monitoreo de crédito, lo cual permitirá a las personas detectar cualquier
actividad inusual en sus cuentas financieras. Sin embargo, muchos clientes se
han mostrado frustrados y preocupados por las posibles consecuencias a largo
plazo de esta violación, ya que la información expuesta puede ser utilizada
por ciberdelincuentes en un futuro, incluso años después de ocurrido el
ataque.
Fuente:
Bitlifemedia
Los comentarios están cerrados.