El gigante del alquiler de coches Avis está notificando a cientos de miles de personas que su información personal y números de licencia de conducir fueron robados en un ciberataque en agosto.
La compañía con sede en Nueva Jersey dijo en un aviso de violación de datos presentado ante varios fiscales generales de EE.UU. durante la semana pasada que descubrió intrusos en una de sus aplicaciones de negocio el 5 de agosto y tomó medidas para poner fin al acceso no autorizado, que la compañía dijo que comenzó dos días antes.
Avis no reveló la naturaleza del ciberataque y los detalles del incidente siguen siendo escasos. Un portavoz de Avis no respondió a un correo electrónico solicitando comentarios sobre el ciberataque.
En una notificación de violación de datos presentada a finales de la semana pasada ante el fiscal general de Iowa, la empresa de alquiler de coches dijo que la información robada incluye nombres de clientes, direcciones postales, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, números de tarjetas de crédito y fechas de caducidad, y números de carné de conducir. Todavía no se sabe por qué Avis almacenó esta información sensible de los clientes de una manera que permitió que se viera comprometida.
El lunes, un informe del fiscal general de Maine reveló que la filtración de datos de Avis afecta a un total de 299.006 personas hasta la fecha. Otra notificación al fiscal general de Texas informaba de que Texas era el estado con más residentes afectados, con 34.592 personas.
Se espera que en las próximas semanas se presenten más notificaciones de filtración de datos al resto de fiscales generales. Aún no se sabe si aumentará el número de personas afectadas por la filtración de datos de Avis.
Avis, propietaria de las marcas de alquiler de coches Budget y Zipcar, cuenta con más de 10.000 puntos de alquiler en 180 países, según los resultados financieros más recientes de la empresa, presentados en febrero. Avis facturó 12.000 millones de dólares en 2023, y el consejero delegado de la compañía, Joe Ferraro, declaró 10,2 millones de dólares en compensación total ese año.
No está claro quién supervisa la ciberseguridad en Avis.